मायक्रोसॉफ्ट प्रत्येक शेअरपॉईंट सर्व्हर रिमोट असुरक्षिततेसाठी तपशीलवार पॅच मार्गदर्शन रिलीझ करते
21 जुलै, 2025 09:42 ईडीटी
पूर्वी, मायक्रोसॉफ्ट शेअरपॉईंट असुरक्षा संबंधित प्राथमिक तपशील प्रकाशित धमकी कलाकारांकडून ज्याचे सक्रियपणे शोषण केले जात आहे. सीव्हीई -2025-53770 अंतर्गत ट्रॅक केलेला, दोष सायबर-अटॅकर्स आणि अनधिकृत घटकांना कोणत्याही प्रमाणीकरणाशिवाय ऑन-प्रिमाइसेस शेअरपॉईंट सर्व्हरवर अनियंत्रित कोड दूरस्थपणे कार्यान्वित करण्यास परवानगी देतो.
मायक्रोसॉफ्टच्या डिफेंडर असुरक्षा व्यवस्थापन कार्यसंघाने पुन्हा सांगितले की त्यास व्यापक समस्येची जाणीव आहे आणि त्रुटी, त्यांचे स्वरूप, तीव्रता आणि पॅच स्थितीबद्दल तपशीलवार मार्गदर्शन केले आहे. हे मार्गदर्शन सीव्हीई – 2025-49704, सीव्हीई – 2025-49706 वर लागू आहे, जे आधीपासूनच पॅच केले गेले आहे, तसेच सीव्हीई – 2025‐53770 आणि सीव्हीई – 2025-53771 जे आता पॅचेस प्राप्त करीत आहेत:
|
Cve |
प्रकार |
सीव्हीएसएसv3.1 |
पॅचस्थिती |
|---|---|---|---|
|
Cve – 2025‐49704 |
कोड -जनरेशनचे अयोग्य नियंत्रण → प्रमाणित Rce |
8.8 (उच्च) |
मध्ये निश्चित8जुलै2025 सुरक्षा अद्यतने – सदस्यता संस्करण केबी 5002768, शेअरपॉईंट सर्व्हर 2019 केबी 5002741, शेअरपॉईंट सर्व्हर 2016 केबी 5002744. मायक्रोसॉफ्ट समर्थन |
|
Cve – 2025‐49706 |
अयोग्य प्रमाणीकरण / स्पूफिंग |
6.3 (मध्यम) |
त्याच 8 मध्ये निश्चितजुलै2025 अद्यतने (केबी 5002768 /5002741 /5002744). मायक्रोसॉफ्ट समर्थन |
|
सीव्हीई – 2025‐53770 |
अविश्वासू डेटाचे वाळवंट → अनधिकृत Rce |
9.8 (गंभीर) |
आपत्कालीन पॅच सोडला सदस्यता आवृत्तीसाठी केबी 5002768 आणि शेअरपॉईंट 2019 केबी 5002754; साठी पॅचशेअरपॉईंट2016 अद्याप प्रलंबित आहे? मायक्रोसॉफ्ट सुरक्षा प्रतिसाद केंद्र |
|
Cve – 2025‐53771 |
पथ – ट्रॅव्हर्सल / स्पूफिंग |
6.3 (मध्यम) |
संबोधित समान आपत्कालीन अद्यतने सीव्हीई – 2025‐53770 म्हणून (एसई केबी 5002768, 2019 केबी 5002754); शेअरपॉईंट2016 फिक्स आगामी? मायक्रोसॉफ्ट सुरक्षा प्रतिसाद केंद्र |
पुढे, कंपनीने चार असुरक्षा ओलांडून प्रभावित शेअरपॉईंट सर्व्हर आवृत्त्या सुलभ करणारे एक सारणी देखील प्रकाशित केली आहे:
|
उत्पादन |
Cve – 2025‐49704 |
Cve – 2025‐49706 |
सीव्हीई – 2025‐53770 |
Cve – 2025‐53771 |
|---|---|---|---|---|
|
शेअरपॉईंट सर्व्हर सदस्यता आवृत्ती |
✅ प्रभावित |
✅ प्रभावित |
✅ प्रभावित |
✅ प्रभावित |
|
शेअरपॉईंट सर्व्हर 2019 |
✅ प्रभावित |
✅ प्रभावित |
✅ प्रभावित |
✅ प्रभावित |
|
शेअरपॉईंट सर्व्हर २०१ .. |
✅ प्रभावित |
✅ प्रभावित |
✅ प्रभावित |
✅ प्रभावित |
|
शेअरपॉईंट ऑनलाईन |
Betued प्रभावित नाही |
Betued प्रभावित नाही |
Betued प्रभावित नाही |
Betued प्रभावित नाही |
आपण अधिक तपशील शोधू शकता येथे मायक्रोसॉफ्टच्या टेक कम्युनिटी वेबसाइटवरील अधिकृत ब्लॉग पोस्टवर.
