Microsoft Warns Of Active Exploits Targeting SharePoint Vulnerabilities

微软公司 MSFT 发布了关于对本地 SharePoint 服务器持续攻击的严重警告，敦促组织立即应用新发布的安全更新。

该警报由微软安全响应中心于 7 月 19 日发布，强调了与国家关联的威胁行为者正在积极利用两个关键漏洞——一个欺骗漏洞和一个远程代码执行漏洞。

这些漏洞不影响托管在 Microsoft 365 上的 SharePoint Online。

新更新涵盖了支持的 SharePoint 服务器版本，包括订阅版、2019 和 2016。

另请阅读：微软收购谷歌 DeepMind 以增强 AI Copilot，尽管雷德蒙德在其他地方裁员 9,000 人：报告

微软强调，这些补丁还解决了其他相关漏洞——CVE-2025-53770 和一个绕过漏洞 CVE-2025-53771，提供了更全面的安全修复。

微软将这些利用活动归因于三个中国威胁行为者：Linen Typhoon、Violet Typhoon 和 Storm-2603。

根据该公司的说法，这些团体自 7 月 7 日以来一直积极针对面向互联网的 SharePoint 服务器。

观察到的攻击涉及向 SharePoint 服务器的 ToolPane 端点发送特制的 POST 请求，使威胁行为者能够上传恶意的 ASP.NET 脚本——通常命名为 “spinstall0.aspx” 的变体。

这些脚本通过 GET 请求提取 MachineKey 数据，从而支持对目标系统的更深层次的妥协。微软已发布了妥协指标（IOCs）和威胁狩猎查询，以帮助防御者识别此类活动。

自 2012 年以来活跃的 Linen Typhoon 之前曾针对政府和国防部门进行知识产权盗窃。自 2015 年以来活跃的 Violet Typhoon 专注于涉及非政府组织、媒体和教育机构的间谍活动。Storm-2603 是一个独立的中国行为者，之前与勒索软件部署有关，尽管其当前动机仍不清楚。

热门投资机会

微软继续监控情况，并敦促管理员迅速响应。它警告说，延迟修补可能使系统容易受到扩展攻击的影响。

根据路透社看到的时间表，微软本月发布的安全更新并未完全修复其 SharePoint 服务器软件中的严重漏洞。这使得系统容易受到重大全球网络间谍活动的影响。

周二，微软发言人承认，最初的补丁——基于 5 月在黑客比赛中发现的漏洞——无效。

然而，该公司表示，自那时以来已发布了额外的更新，完全解决了该问题。

目前尚不清楚是谁进行了这次间谍活动，受影响的组织约有 100 个。

在攻击中使用的安全漏洞最早是在 5 月由网络安全公司 Trend Micro 主办的柏林黑客比赛中发现的。该活动为发现广泛使用软件中的漏洞提供现金奖励。

在比赛中，一名来自 Viettel（越南军方拥有的电信公司）的研究人员在微软 SharePoint 中发现了一个漏洞。他称之为 “ToolShell”，并展示了如何利用它发起攻击。

价格动态： MSFT 股票在周三最后一次检查时下跌 0.64%，报 $502.05。

• 波音刚刚通过新卫星增强全球互联网

照片：Shutterstock