Microsoft выпустила экстренные обновления безопасности для своего программного обеспечения SharePoint, чтобы защитить пользователей от недавно выявленных уязвимостей нулевого дня, которые подверглись активной эксплуатации злоумышленниками по всему миру. Эти уязвимости стали причиной серии атак, направленных на кражу конфиденциальных данных и учетных данных пользователей, что вызвало серьезную обеспокоенность как среди государственных органов, так и крупных корпораций и образовательных учреждений. Согласно официальному заявлению компании, уязвимости затрагивают только локальные версии SharePoint, используемые на предприятиях и организациях, в то время как облачная платформа SharePoint 365 остается защищенной и не пострадала от атак. Это важное уточнение, так как большая часть пользователей SharePoint работают именно с облачной версией программного обеспечения, однако предприятия с локальными развертываниями оказались в зоне риска. Патчи, опубликованные Microsoft, являются накопительными и предназначены для таких версий SharePoint, как SharePoint Server Subscription Edition, SharePoint Server 2019 и SharePoint Server 2016.
Уязвимости были зарегистрированы под идентификаторами CVE-2025-53770 и CVE-2025-53771 и были впервые опубликованы в блоге нидерландской компании Eye Security. В своем отчете специалисты Eye Security подчеркнули масштабность эксплуатации новых уязвимостей, отметив, что по состоянию на субботу уже было зафиксировано четыре волны атак, а десятки систем оказались скомпрометированы. Вредоносная цепочка, названная ToolShell, позволяет злоумышленникам получать доступ к внутреннему содержимому SharePoint, включая файловые системы и конфигурационные данные, а также выполнять произвольный код через сеть. Такие возможности открывают широкие горизонты для атакующих, способствуя хищению данных, внедрению вредоносного ПО и дальнейшему проникновению в корпоративные сети. Microsoft оперативно отреагировала на ситуацию, выпустив обновления безопасности, которые частично устраняли уязвимости еще в июле.
Однако активные атаки продолжились, показав, что меры тогда были недостаточными. После получения новых данных компания распространила новые патчи, призывая всех пользователей и администраторов немедленно установить обновления, чтобы минимизировать риски компрометации. SharePoint является одним из ключевых продуктов Microsoft для управления контентом, сотрудничества и внутреннего взаимодействия в организациях. По официальным данным, его используют более 200 тысяч организаций и около 190 миллионов пользователей. Следовательно, уязвимости в SharePoint могут иметь широкие последствия для безопасности корпоративной и правительственной информации по всему миру.
Ранее Microsoft уже сталкивалась с критикой по поводу недостатков безопасности своих продуктов. В 2024 году компания подвергалась расследованиям и вызовам со стороны Конгресса США из-за уязвимостей, угрожающих безопасности электронных почтовых аккаунтов федеральных чиновников. Также известны случаи, когда обновления безопасности Windows 10 вызывали новые проблемы, что подчеркивает сложность управления масштабными IT-инфраструктурами и необходимостью своевременного реагирования на возникшие угрозы. Сейчас, когда тема киберугроз становится все более актуальной в условиях растущей цифровизации, особенно важным становится повышение уровня защиты используемых систем. Microsoft рекомендует всем администраторам SharePoint Server немедленно установить опубликованные патчи и провести комплексный аудит своих систем на предмет возможных признаков компрометации.
Компании и организации также должны пересмотреть свои стратегии безопасности, уделяя внимание не только обновлениям программного обеспечения, но и контролю доступа, обучению персонала и мониторингу аномальной активности в сетях. Учитывая, что данные, хранящиеся в SharePoint, часто являются критически важными, своевременное устранение уязвимостей и принятие превентивных мер становится одной из главных задач для обеспечения целостности и конфиденциальности информации. Эксперты по кибербезопасности советуют не откладывать обновления и внимательно отслеживать публикации производителей софта относительно угроз и решений. Стремительное развитие методов атак требует постоянного совершенствования защитных механизмов и повышенного уровня осведомленности всех участников информационного пространства. Таким образом, реакция Microsoft на выявленные уязвимости в SharePoint демонстрирует серьезность подхода к информационной безопасности, однако ситуация также подчеркивает необходимость постоянного внимания к безопасности IT-систем в условиях возрастающей угрозы со стороны хакеров и киберпреступников.
Пользователям и администраторам SharePoint важно помнить, что только интеграция своевременного обновления и продуманных мер защиты позволит минимизировать риски и обеспечить надежную работу корпоративных платформ для совместной работы и управления контентом.
