Numéro de série : AV25-433
Date : 21 juillet 2025
Mise à jour : 22 juillet 2025
Le 19 juillet 2025, Microsoft a publié un bulletin de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour critiques pour les produits suivants :
- Microsoft SharePoint Server Subscription Edition – versions antérieures à KB5002768;
- Microsoft SharePoint Server – versions antérieures à KB5002760;
- Microsoft SharePoint Server 2019 – versions antérieures à KB5002754.
Microsoft déclare que pour SharePoint 2016 et 2019 " Les mises à jour du serveur et des modules linguistiques doivent être installées".
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- Customer guidance for SharePoint vulnerability CVE-2025-53770 (en anglais seulement)
- Disrupting active exploitation of on-premises SharePoint vulnerabilities (en anglais seulement)
- Microsoft SharePoint Server Remote Code Execution Vulnerability - CVE-2025-53770 (en anglais seulement)
- Microsoft SharePoint Server Spoofing Vulnerability - CVE-2025-53771 (en anglais seulement)
- Security Update for Microsoft SharePoint Server Subscription Edition (KB5002768) (en anglais seulement)
- Security Update for Microsoft SharePoint Enterprise Server 2016 (KB5002760) (en anglais seulement)
- Security Update for Microsoft SharePoint Enterprise Server 2016 Language Pack (KB5002759) (en anglais seulement)
- Security Update for Microsoft SharePoint Server 2019 Core (KB5002754) (en anglais seulement)
- Security Update for Microsoft SharePoint Server 2019 Language Pack (KB5002753) (en anglais seulement)