|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke

23. Juli 2025

Nutzer des Microsoft-Programms SharePoint sollten ihre Systeme schnellstmöglich auf den neuesten Stand bringen, denn Cyberkriminelle greifen derzeit gezielt lokale SharePoint-Server an. Wie Microsoft in einem aktuellen Blogbeitrag schreibt, ist man sich des Problems bewusst. Ein neues Sicherheitsupdate soll die kritische Sicherheitslücke mit der Nummer CVE-2025-53770, sowie eine weitere Sicherheitslücke mit der Nummer CVE-2025-53771 schließen.

CVE-2025-53770 wurde mit einem CVSS-Score von 9,8 bewertet und betrifft einen Fall von Remotecodeausführung, der durch die Deserialisierung von nicht vertrauenswürdigen Daten in lokalen Microsoft SharePoint-Servern entsteht. Bei CVE-2025-53771 hingegen handelt es sich um einen Spoofing-Fehler, der mit einem CVSS-Score von 6,3 bewertet wurde. Die Systeme dutzender Organisationen sollen auf diesem Weg bereits infiltriert worden sein, wie Sicherheitsforscher von Palo Alto Networks berichten, darunter auch zwei US-Behörden. Tatsächlich ist das Problem so groß, dass sich in den USA sogar das FBI eingeschaltet hat.

Microsoft rät dazu, das am Sonntag veröffentlichte Sicherheitsupdate umgehend zu installieren, um den Angriffen einen Riegel vorzuschieben. In Fällen, in denen das nicht möglich ist, rät das Unternehmen dazu, die Server vorerst vom Internet zu trennen. Das gilt jedoch nur für von den Organisationen selbst betriebene Server. Wer hingegen die Cloud-Version in Microsoft 365 nutzt, ist von der Sicherheitslücke nicht betroffen.

Die Auswirkungen eines erfolgreichen Angriffs können durchaus gravierend sein. So können die Kriminellen Daten und Passwörter stehlen und offenbar auch digitale Schlüssel entwenden, mit denen sie sich auch dann noch Zugang zu den Computersystemen verschaffen können, wenn die ursprünglich ausgenutzten Sicherheitslücken bereits geschlossen wurden.

Wer hinter den Angriffen steckt, ist derzeit noch unklar. Bereits vor zwei Jahren konnten sich chinesische Angreifer in die Systeme von US-Behörden hacken, indem sie Sicherheitslücken in Microsoft-Software ausnutzten. Auch Microsofts E-Mail-Software war in der Vergangenheit immer wieder Ziel von Cyberangriffen, da die große Marktdurchdringung des Software-Riesen Angreifern eine große Zahl an potenziellen Zielen bietet. Umso wichtiger ist es, zur Verfügung gestellte Sicherheitsupdates schnellstmöglich zu installieren, um das Risiko von Angriffen zu minimieren.

Bild (c) dvoevnore / Adobe Stock

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
8com easySOC
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
SAP Security
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Jobs
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen
Logo Bündnis für DemokratieLogo Bündnis für DemokratieLogo Bündnis für Demokratie