Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft Purview
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20037
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.18526.20508
Les mises à jour de sécurité pour SharePoint Enterprise Server 2016 est indisponible pour l'instant.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.
Microsoft indique que la vulnérabilité CVE-2025-53770 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2025-53762 du 18 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53762
- Bulletin de sécurité Microsoft CVE-2025-53770 du 19 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
- Bulletin de sécurité Microsoft CVE-2025-53771 du 20 juillet 2025 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771
- Référence CVE CVE-2025-53762 https://www.cve.org/CVERecord?id=CVE-2025-53762
- Référence CVE CVE-2025-53770 https://www.cve.org/CVERecord?id=CVE-2025-53770
- Référence CVE CVE-2025-53771 https://www.cve.org/CVERecord?id=CVE-2025-53771
