微軟每月保安更新 (2025年7月)
風險: 極高度風險
類型: 操作系統 - 視窗操作系統
微軟已為產品提供本月保安更新:
| 受影響產品 | 風險程度 | 影響 | 備註 |
| 視窗 |  中度風險 | 資料洩露 仿冒 權限提升 遠端執行程式碼 阻斷服務 篡改 繞過保安限制 | |
| Azure | 中度風險 | 權限提升 遠端執行程式碼 | |
| 延伸安全性更新 (ESU) | 中度風險 | 權限提升 資料洩露 遠端執行程式碼 阻斷服務 繞過保安限制 | |
| 微軟 Office |  極高度風險 | 權限提升 資料洩露 遠端執行程式碼 繞過保安限制 仿冒 | CVE-2025-53770 正被廣泛利用。該漏洞是由於反序列化不信任資料的弱點所導致,容許未經身份驗證的攻擊者利用此漏洞於本地部署的Microsoft SharePoint Server觸發遠端執行任意程式碼。CVE-2025-53770 是繞過 CVE-2025-49704 修補程式所產生的漏洞。 CVE-2025-53770 的概念驗證碼已被公開。
CVE-2025-53771 正被廣泛利用。由於對路徑名稱限制不當而未能正確限制於受限目錄之內,已身份驗證的攻擊者可以利用此漏洞進行仿冒攻擊。CVE-2025-53771 是繞過 CVE-2025-49706 修補程式所產生的漏洞。
CVE-2025-49704 正被廣泛利用。Microsoft Office SharePoint 中對程式碼產生(「程式碼注入」)的控制不當,允許已身份驗證的攻擊者透過網路執行程式碼。
CVE-2025-49706 正被廣泛利用。Microsoft Office SharePoint 中驗證不當,允許未經身份驗證的攻擊者透過網路執行仿冒攻擊。 |
| SQL Server | 中度風險 | 遠端執行程式碼 資料洩露 | |
| 開發者工具 | 中度風險 | 遠端執行程式碼 權限提升 | |
| System Center | 中度風險 | 遠端執行程式碼 | |
| 瀏覽器 | 中度風險 | 遠端執行程式碼 資料洩露 | |
| Apps | 中度風險 | 權限提升 |
「極高度風險」產品數目:1
「高度風險」產品數目:0
「中度風險」產品數目:8
「低度風險」產品數目:0
整體「風險程度」評估:極高度風險
[更新於 2025-07-21]
更新說明、風險、解決方案及相關連結。
[更新於 2025-07-22]
更新解決方案。
[更新於 2025-07-23]
更新說明、解決方案及相關連結。
[更新於 2025-07-24]
更新說明。
影響
- 遠端執行程式碼
- 權限提升
- 資料洩露
- 阻斷服務
- 繞過保安限制
- 仿冒
- 篡改
受影響之系統或技術
- 視窗
- Azure
- 延伸安全性更新 (ESU)
- 微軟 Office
- SQL Server
- 開發者工具
- System Center
- 瀏覽器
- Apps
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式。
For CVE-2025-49704 and CVE-2025-49706 :
- 安裝 2025 年 7 月 Microsoft 每月安全更新中發佈的修補程式。
針對 CVE-2025-53770 及 CVE-2025-53771 :
- SharePoint Online in Microsoft 365:
- 無需採取任何行動
- Microsoft SharePoint Server Subscription Edition (本地部署):
- Microsoft SharePoint Server 2019 (本地部署):
- Microsoft SharePoint Server 2016 (本地部署):
- 請參考以下步驟應對潛在攻擊:
- 使用已支持的本地 SharePoint Server 版本
- 安裝上面連結中的最新保安更新
- 部署 Microsoft Defender for Endpoint 或其他等效解決方案
- 確保 Antimalware Scan Interface 已啟用並正確設定。詳情請參考: https://learn.microsoft.com/en-us/windows/win32/amsi/antimalware-scan-interface-portal
- 重新設定 SharePoint Server ASP.NET 的機器金鑰
漏洞識別碼
資料來源
相關連結
- https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul
- https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
- https://www.cisa.gov/news-events/alerts/2025/07/20/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770
- https://www.cisa.gov/news-events/alerts/2025/07/22/cisa-adds-two-known-exploited-vulnerabilities-catalog
- https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/
分享至