【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/07/19 | 2025/07/09 | CVE-2025-53770 | NVD | Microsoft | 9.8(Microsoft) |
CWE-502 | 信頼できないデータのデシリアライゼーション | 2025/07/20 | SharePoint |
| 2025/07/20 | 2025/07/09 | CVE-2025-53771 | NVD | Microsoft | 6.5(Microsoft) |
CWE-287 | 不適切な認証 | - | SharePoint |
【図表】
脆弱なサーバーの国別分布 (ShadowServer)
出典: https://dashboard.shadowserver.org/statistics/iot-devices/tree/?date_range=other_value&day=2025-07-18&vendor=microsoft&model=sharepoint&data_set=count&scale=log&auto_update=on
【概要】
■時系列データ
| リビジョン |
変更内容 |
日 |
|
|---|---|---|---|
| 1.0 | 公開された情報 | 2025/07/19 | |
| 2.0 | 影響を受けるSharePoint製品の概要を明確化 | 2025/07/20 | |
| 修正の可用性に関するガイダンスを追加 | |||
| 追加の保護措置に関するガイダンスを提供: SharePoint製品をサポートされるバージョンにアップグレード(必要に応じて) 2025年7月のセキュリティ更新プログラムをインストール マシンキーのローテーション |
|||
| Microsoft Defender の検出および保護のセクションを更新 | |||
| 追加の MDE アラートを文書化 | |||
| Microsoft Defender 脆弱性管理による露出のマッピング | |||
| CVE-2025-53771 を文書化 | |||
| 3.0 | SharePoint 2019 セキュリティ更新プログラムを公開、CVE へのリンクおよび公開済みのセキュリティ更新プログラムを追加 | ||
| 4.0 | セキュリティ更新プログラムへのリンクを修正、保護に関するガイダンスを明確化 | 2025/07/21 | |
| 5.0 | SharePoint 2016 セキュリティ更新プログラムを公開し、SharePoint 言語パックへのリンクを追加し、顧客ガイドラインを更新しました | 2025/07/21 | |
| 6.0 | Threat Intel ブログへのリンクを追加しました | 2025/07/22 | |
| 7.0 | Defender の検出を追加し、明確化または文法エラーの修正を行いました | 2025/07/23 |
■パッチ提供状況
| 日 |
内容 |
|---|---|
| 2025/07/20 | SharePoint 2019 セキュリティ更新プログラムを公開 |
| 2025/07/21 | SharePoint 2016 セキュリティ更新プログラムを公開 |
