微软称,三个来自中国的黑客组织正在利用最近发现的 SharePoint Server 漏洞。这些黑客组织包括 Linen Typhoon 、 Violet Typhoon 以及 Storm-2603 。通过该漏洞,恶意攻击者可在企业服务器上执行恶意代码。微软指出,微软已于本周早些时候发布了 SharePoint Server 漏洞的修复程序。此次涉及的是 SharePoint Server 2019 和 SharePoint Server Subscription Edition 中的零日漏洞 CVE-2025-53770 和 CVE-2025-53771 。这些漏洞允许恶意攻击者在 SharePoint 服务器上远程执行未经授权的代码,从而可能完全控制系统。这些服务器通常部署在企业和政府机构内部,用于文档共享和管理。微软表示,用于 Microsoft 365 中 SharePoint Online 的云服务器未受影响。目前,GitHub 上也已经出现了相关漏洞的概念验证代码。
