Dans un contexte de cybersécurité toujours plus complexe, Microsoft a dû agir rapidement pour corriger deux vulnérabilités critiques découvertes dans son logiciel SharePoint. L’une de ces failles a déjà été exploitée dans des attaques réelles, mettant en lumière l’urgence de la situation. Découvrez les mesures prises par l’entreprise pour protéger ses utilisateurs et les recommandations pour sécuriser vos systèmes.
L’essentiel à retenir
- Deux failles critiques ont été identifiées dans Microsoft SharePoint, dont l’une est déjà exploitée par des cyberattaquants.
- Des correctifs ont été publiés pour SharePoint Server 2019 et Subscription Edition, mais les utilisateurs de SharePoint Server 2016 doivent attendre une mise à jour.
- Microsoft recommande des actions de sécurité immédiates, telles que l’activation de l’interface AMSI et la régénération des clés ASP.NET.
Les vulnérabilités découvertes dans SharePoint
Deux nouvelles failles de sécurité, référencées CVE-2025-53770 et CVE-2025-53771, ont été découvertes dans Microsoft SharePoint. La première, avec un score CVSS de 9.8, permet à un attaquant non authentifié d’exécuter du code à distance sur les versions sur site de SharePoint. Cette vulnérabilité est d’autant plus préoccupante qu’elle est déjà exploitée par des cybercriminels.
La seconde faille, bien que documentée et corrigée, n’a pas encore été observée dans des attaques actives. Cependant, Microsoft reste vigilant quant à son potentiel d’exploitation.
Réaction de Microsoft et correctifs publiés
En réponse à ces découvertes, Microsoft a publié des correctifs hors cycle pour SharePoint Server 2019 et SharePoint Subscription Edition. Ces mises à jour visent à neutraliser les deux vulnérabilités récemment identifiées. Malheureusement, pour les utilisateurs de SharePoint Server 2016, une solution est encore en cours de développement sans date de publication annoncée.
En attendant, Microsoft conseille de prendre des mesures de sécurité immédiates, telles que l’activation de l’interface AMSI et la régénération des clés ASP.NET, pour renforcer la protection des systèmes concernés.
Recommandations pour les systèmes compromis
Pour les serveurs déjà affectés par ces failles, Microsoft recommande d’isoler immédiatement les machines touchées et de réinstaller complètement l’environnement SharePoint à partir de sources fiables. Une enquête approfondie doit être menée pour identifier toute compromission supplémentaire au sein du réseau.
Par ailleurs, des outils comme Microsoft Defender for Endpoint ont été mis à jour pour inclure des règles de détection spécifiques aux deux vulnérabilités, permettant ainsi une meilleure surveillance des systèmes potentiellement compromis.
Contexte historique de Microsoft SharePoint
Microsoft SharePoint est une plateforme collaborative lancée en 2001, conçue pour faciliter la gestion des documents, la collaboration d’équipe et la création de sites web internes. En tant que l’un des produits phares de Microsoft, SharePoint est largement utilisé par les entreprises du monde entier pour optimiser leurs flux de travail et centraliser leurs données.
Au fil des années, SharePoint a évolué pour inclure des fonctionnalités avancées de gestion de contenu, d’automatisation des processus et d’intégration avec d’autres services Microsoft, tels qu’Office 365 et OneDrive. Cependant, en raison de sa popularité et de son intégration dans de nombreux réseaux d’entreprise, SharePoint est souvent ciblé par des cyberattaques, soulignant l’importance de maintenir le logiciel à jour avec les derniers correctifs de sécurité.