Microsoft hat bestätigt, dass eine schwere Sicherheitslücke in SharePoint aktiv ausgenutzt wird. Angreifer können darüber sensible Daten stehlen, Passwörter kompromittieren und sich langfristig Zugang zu IT-Systemen verschaffen. Zahlreiche Organisationen, darunter Regierungsbehörden, sind bereits betroffen.
Microsoft fordert alle Betroffenen dringend auf, sofort Gegenmaßnahmen zu ergreifen.
Empfohlene Sofortmaßnahmen:
- Installieren Sie die aktuellen Sicherheitsupdates:
Microsoft stellt regelmäßig kumulative Updates für SharePoint bereit. Die aktuelle Übersicht und direkten Download-Links finden Sie unter:
https://learn.microsoft.com/en-us/officeupdates/sharepoint-updates - Lesen Sie den offiziellen Blogbeitrag von Microsoft zur Schwachstelle:
Hier finden Sie technische Details, Handlungsempfehlungen (z. B. Maschinenschlüssel-Rotation) und Hinweise zum Schutz Ihrer Systeme:
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/ - Trennen Sie betroffene Systeme vom Netzwerk, wenn ein sofortiges Update nicht möglich ist.
- Überwachen Sie Ihre Systeme auf ungewöhnliche Aktivitäten, insbesondere unautorisierte Zugriffe oder verdächtige Dateiänderungen.
Hintergrund:
Die Schwachstelle betrifft SharePoint Server (Subscription Edition, 2019, 2016) in On-Premises-Umgebungen. Die Angriffe werden hochprofessionell durchgeführt und richten sich gezielt gegen kritische Infrastrukturen.
Handeln Sie jetzt, um Ihre Systeme und Daten zu schützen. Bei Fragen wenden Sie sich an Ihre IT-Sicherheitsverantwortlichen oder den Microsoft-Support.