L’article publié par BleepingComputer informe que Microsoft a diffusé des mises à jour de sécurité d’urgence pour deux vulnérabilités zero-day critiques dans SharePoint. Ces vulnérabilités sont suivies sous les identifiants CVE-2025-53770 et CVE-2025-53771.
Les failles ont été exploitées dans des attaques nommées ‘ToolShell’, affectant des services à l’échelle mondiale. Les détails techniques des vulnérabilités ne sont pas précisés dans l’article, mais leur exploitation pourrait avoir un impact significatif sur les infrastructures utilisant SharePoint.
Microsoft recommande vivement aux utilisateurs de SharePoint d’appliquer ces correctifs sans délai pour protéger leurs systèmes contre ces menaces actives. Les mises à jour sont disponibles via les canaux habituels de distribution de Microsoft.
Cet article sert principalement à informer les utilisateurs de la nécessité urgente de mettre à jour leurs systèmes pour prévenir des compromissions potentielles.
🔗 Source originale : https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-patches-for-sharepoint-rce-flaws-exploited-in-attacks/