Microsoft 补丁未能修复本地 SharePoint,该 SharePoint 现在受到零日攻击
发布时间:2025年7月21日 来源:szf
快速阅读: 《The Register》消息,该补丁修复了评级为6.3的路径遍历漏洞CVE-2025-53771,同时缓解了更危险的CVE-2025-53770。微软建议启用并正确配置AMSI,使用杀毒工具,注意可疑IIS进程,并更新SharePoint的ASP.NET机器密钥。
该补丁修复的是另一个漏洞——评级为6.3的路径遍历漏洞CVE-2025-53771,该漏洞在等待更多补丁的同时,也缓解了更为危险的CVE-2025-53770。微软建议管理员确保Windows反恶意软件扫描接口(AMSI)已启用并配置正确,并配合使用合适的杀毒工具。微软(雷德蒙德)还提醒用户注意可疑的IIS工作进程,并更新SharePoint服务器的ASP.NET机器密钥。
(以上内容均由Ai生成)
