Microsoft SharePoint Deserialization of Untrusted Data Vulnerability — Microsoft SharePoint Server on-premises contains a deserialization of untrusted data vulnerability that could allow an unauthorized attacker to execute code over a network. This vulnerability could be chained with CVE-2025-53771. CVE-2025-53770 is a patch bypass for CVE-2025-49704, and the updates for CVE-2025-53770 include more robust protection than those for CVE-2025-49704.
Microsoft SharePoint Server on-premises contains a critical deserialization vulnerability allowing remote code execution through untrusted data processing. This vulnerability bypasses previous patches and can be chained with CVE-2025-53771 for enhanced attack impact.
تحتوي هذه الثغرة على آلية فك تسلسل غير آمنة في Microsoft SharePoint Server المحلي تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر الشبكة. تمثل هذه الثغرة تجاوزاً لإصلاحات سابقة وتتطلب تحديثات أكثر قوة من الإصلاحات السابقة.
خادم Microsoft SharePoint المحلي يحتوي على ثغرة حرجة في فك تسلسل البيانات غير الموثوقة تسمح بتنفيذ الأكواد عن بعد. يمكن ربط هذه الثغرة مع CVE-2025-53771 لزيادة تأثير الهجوم.
Immediately apply Microsoft security updates for CVE-2025-53770 to all SharePoint Server on-premises installations. Verify patches address the deserialization vulnerability and provide protection beyond CVE-2025-49704 fixes. Implement network segmentation to restrict SharePoint access, disable unnecessary deserialization features, monitor for exploitation attempts, and conduct security assessments post-patching.
طبق تحديثات أمان Microsoft لـ CVE-2025-53770 فوراً على جميع تثبيتات SharePoint Server المحلية. تحقق من أن التصحيحات تعالج ثغرة فك التسلسل وتوفر حماية أقوى من إصلاحات CVE-2025-49704. طبق تقسيم الشبكة لتقييد الوصول إلى SharePoint وعطل ميزات فك التسلسل غير الضرورية ومراقبة محاولات الاستغلال.