SharePoint-Sicherheitslücke: Microsoft veröffentlicht Updates und Handlungsempfehlungen

Microsoft hat ein wichtiges Sicherheitsupdate für SharePoint Server veröffentlicht. Man reagiert damit auf aktive Angriffe, die eine Sicherheitslücke in lokalen SharePoint-Installationen ausnutzen. Die als CVE-2025-53770 und CVE-2025-53771 bezeichneten Schwachstellen betreffen ausschließlich On-Premises-Installationen. SharePoint Online in Microsoft 365 ist nicht betroffen, so Microsoft. Der Zugang zu den Servern eröffnet potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen.

Für die SharePoint Subscription Edition und SharePoint 2019 stehen bereits Sicherheitsupdates zur Verfügung, die vollständigen Schutz bieten. Nutzer dieser Versionen sollten die Updates umgehend installieren. Für SharePoint 2016 arbeitet Microsoft noch an einem Update.

Microsoft empfiehlt mehrere Schritte zur Absicherung: Neben der Installation der Juli-Updates sollten Administratoren die Antimalware Scan Interface (AMSI) aktivieren und korrekt konfigurieren. Microsoft Defender oder eine vergleichbare Antivirenlösung muss installiert sein. Zusätzlich rät Microsoft zur Implementierung von Microsoft Defender for Endpoint und zur Rotation der ASP.NET Machine Keys auf SharePoint-Servern.

Administratoren können die Sicherheitsupdates über das Microsoft Download Center beziehen. Für die Subscription Edition steht KB5002768 bereit, für SharePoint 2019 das Update KB5002754. Microsoft empfiehlt dringend, die Updates zeitnah einzuspielen und die zusätzlichen Schutzmaßnahmen umzusetzen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.