Microsoft Warns Of Active Exploits Targeting SharePoint Vulnerabilities

微軟公司 MSFT 發佈了關於對本地 SharePoint 服務器持續攻擊的嚴重警告，敦促組織立即應用新發布的安全更新。

該警報由微軟安全響應中心於 7 月 19 日發佈，強調了與國家關聯的威脅行為者正在積極利用兩個關鍵漏洞——一個欺騙漏洞和一個遠程代碼執行漏洞。

這些漏洞不影響託管在 Microsoft 365 上的 SharePoint Online。

新更新涵蓋了支持的 SharePoint 服務器版本，包括訂閲版、2019 和 2016。

另請閲讀：微軟收購谷歌 DeepMind 以增強 AI Copilot，儘管雷德蒙德在其他地方裁員 9,000 人：報告

微軟強調，這些補丁還解決了其他相關漏洞——CVE-2025-53770 和一個繞過漏洞 CVE-2025-53771，提供了更全面的安全修復。

微軟將這些利用活動歸因於三個中國威脅行為者：Linen Typhoon、Violet Typhoon 和 Storm-2603。

根據該公司的説法，這些團體自 7 月 7 日以來一直積極針對面向互聯網的 SharePoint 服務器。

觀察到的攻擊涉及向 SharePoint 服務器的 ToolPane 端點發送特製的 POST 請求，使威脅行為者能夠上傳惡意的 ASP.NET 腳本——通常命名為 “spinstall0.aspx” 的變體。

這些腳本通過 GET 請求提取 MachineKey 數據，從而支持對目標系統的更深層次的妥協。微軟已發佈了妥協指標（IOCs）和威脅狩獵查詢，以幫助防禦者識別此類活動。

自 2012 年以來活躍的 Linen Typhoon 之前曾針對政府和國防部門進行知識產權盜竊。自 2015 年以來活躍的 Violet Typhoon 專注於涉及非政府組織、媒體和教育機構的間諜活動。Storm-2603 是一個獨立的中國行為者，之前與勒索軟件部署有關，儘管其當前動機仍不清楚。

熱門投資機會

微軟繼續監控情況，並敦促管理員迅速響應。它警告説，延遲修補可能使系統容易受到擴展攻擊的影響。

根據路透社看到的時間表，微軟本月發佈的安全更新並未完全修復其 SharePoint 服務器軟件中的嚴重漏洞。這使得系統容易受到重大全球網絡間諜活動的影響。

週二，微軟發言人承認，最初的補丁——基於 5 月在黑客比賽中發現的漏洞——無效。

然而，該公司表示，自那時以來已發佈了額外的更新，完全解決了該問題。

目前尚不清楚是誰進行了這次間諜活動，受影響的組織約有 100 個。

在攻擊中使用的安全漏洞最早是在 5 月由網絡安全公司 Trend Micro 主辦的柏林黑客比賽中發現的。該活動為發現廣泛使用軟件中的漏洞提供現金獎勵。

在比賽中，一名來自 Viettel（越南軍方擁有的電信公司）的研究人員在微軟 SharePoint 中發現了一個漏洞。他稱之為 “ToolShell”，並展示瞭如何利用它發起攻擊。

價格動態： MSFT 股票在週三最後一次檢查時下跌 0.64%，報 $502.05。

• 波音剛剛通過新衞星增強全球互聯網

照片：Shutterstock