Kritische Sicherheitslücke in Microsoft SharePoint – Notfall-Update erforderlich

Das Bundesamt für Sicherheit in der Informationstechnik hat am 21. Juli 2025 auf eine akute Bedrohungslage für Microsoft SharePoint hingewiesen. Hintergrund sind gezielte Angriffe auf bereits bekannte und vermeintlich geschlossene Schwachstellen (CVE-2025-49704 und CVE-2025-49706), die nun in modifizierter Form unter den Kennungen CVE-2025-53770 und CVE-2025-53771 erneut ausgenutzt werden.

Informationen BSI: Version 1.0: Microsoft SharePoint – Massive Ausnutzung einer Zero-Day Schwachstelle

Die Schwachstelle CVE-2025-53770 ist besonders kritisch und wurde mit einem CVSS-Score von 9,8 bewertet. Sie ermöglicht es einem nicht authentifizierten Angreifer, Code aus der Ferne auszuführen. In Kombination mit CVE-2025-53771 können zudem Spoofing-Angriffe über das Netzwerk initiiert werden.

Trotz bereits veröffentlichter Sicherheitsupdates ist es Angreifern gelungen, die Schutzmaßnahmen zu umgehen. Die bisherigen Patches reichen nicht mehr aus, um Ihre Systeme zu schützen.

Dringende Empfehlung: Microsoft hat kurzfristig Notfall-Updates bereitgestellt, deren Installation unbedingt erforderlich ist, um Ihre SharePoint-Umgebung vor einem vollständigen Zugriff durch Angreifer zu schützen. In einigen Konstellationen sind Workarounds nötig. Details finden Sie in o.g. BSI-Beschreibung.

Über die Schwachstellen ist unter anderem der Zugriff auf MachineKey-Konfigurationsdetails, interne Dateisysteme und die Ausführung von Schadcode möglich.

Bitte prüfen Sie umgehend alle Ihre SharePoint-Installationen und installieren Sie die bereitgestellten Updates.

Bei Rückfragen oder wenn Sie Unterstützung bei der Umsetzung benötigen, stehen wir Ihnen selbstverständlich gerne zur Verfügung.