{"id":1807,"date":"2025-07-24T21:03:42","date_gmt":"2025-07-24T21:03:42","guid":{"rendered":"https:\/\/pcsupporthuerzeler.ch\/?p=1807"},"modified":"2025-07-24T21:09:37","modified_gmt":"2025-07-24T21:09:37","slug":"microsoft-schliesst-kritische-sharepoint-luecke","status":"publish","type":"post","link":"https:\/\/pcsupporthuerzeler.ch\/?p=1807","title":{"rendered":"Microsoft schliesst kritische Sharepoint-L\u00fccke"},"content":{"rendered":"\n

Die Serversoftware ist durch eine Sicherheitsl\u00fccke bedroht. Mittlerweile hat Microsoft die Systeme mit Patches versorgt. Das FBI ermittelt wegen der Angriffe.<\/h4>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Der Softwarekonzern Microsoft hat Notfall-Patches f\u00fcr seine Serverl\u00f6sung Sharepoint ver\u00f6ffentlicht. Mit den Updates reagiert das Unternehmen auf eine kritische Sicherheitsl\u00fccke in seiner Software. Die “Toolshell” getaufte Schwachstelle war bereits Ziel von Angriffen.<\/p>\n\n\n\n

Microsoft schr\u00e4nkt ein, dass die L\u00fccken lediglich in den Serverversionen von Sharepoint vorhanden waren respektive sind. Denn erst zwei von drei Versionen sind gepatcht. Am Update f\u00fcr Sharepoint Server 2016 arbeiten die Entwickler noch, konstatiert der Konzern in der Dokumentation zur Schwachstelle<\/a>. Die neueren Sharepoint Server Subscription Edition und Sharepoint Server 2019 sind bereits versorgt. Microsoft empfiehlt, die Patches dringend einzuspielen.<\/p>\n\n\n\n

Der Konzern betont weiter, dass die Cloud-Angebote von der Sicherheitsl\u00fccke nicht betroffen seien. Sharepoint Online als Bestandteil von Microsoft 365 sei nicht gef\u00e4hrdet. Lediglich die On-Premises-Installationen m\u00fcssen gepatched werden.<\/p>\n\n\n\n

<\/a><\/p>\n\n\n\n

Angriffe auf US-Server<\/h2>\n\n\n\n

Die Anf\u00e4lligkeit CVE-2025-53770<\/a> erlaubt laut den Sicherheitsforschern der Google Threat Intelligence Group, via HTTP-Anfrage auch aus der Ferne die komplette \u00dcbernahme des Sharepoint-Servers. Ein Angreifer kann dann auch Machine Keys abz\u00fcgeln, die einen permanenten Zugriff auf die Sharepoint-Installation erlauben.<\/p>\n\n\n\n

Berichte \u00fcber Angriffe auf Sharepoint Server gibt es bis anhin aus den USA. Dort seien am Wochenende Bundesbeh\u00f6rden und Unternehmen zum Ziel von Hackern geworden, schreibt die Zeitung ‘The Washington Post<\/a>‘ (Paywall). Am Sonntag nahm daraufhin die US-Bundespolizei FBI ihre Ermittlungen auf, heisst es weiter.<\/p>\n\n\n\n

Mittlerweile hat Microsoft auch f\u00fcr Sharepoint Server 2016 einen Patch bereitgestellt, der die kritische Sicherheitsl\u00fccke CVE-2025-53770 schliessen soll. Zudem wurden Updates der Language Packs f\u00fcr Sharepoint 2016 und 2019 nachgeschoben. Der Hersteller gibt an, damit alle derzeit unterst\u00fctzten Versionen der Server-Software versorgt zu haben.<\/p>\n\n\n\n

Update 22.7.: Der Beitrag wurde um die Patches f\u00fcr Sharepoint Server 2016 sowie die Language Packs f\u00fcr Sharepoint 2016 und 2019 erg\u00e4nzt.<\/em><\/p>\n\n\n\n

Quelle: IT INSIDE IT: vom 21. Juli 2025 um 12:56<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Serversoftware ist durch eine Sicherheitsl\u00fccke bedroht. Mittlerweile hat Microsoft die Systeme mit Patches versorgt. Das FBI ermittelt wegen der Angriffe. Der Softwarekonzern Microsoft hat Notfall-Patches f\u00fcr seine Serverl\u00f6sung Sharepoint …<\/p>\n","protected":false},"author":1,"featured_media":1808,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1807","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersicherheit"],"jetpack_featured_media_url":"https:\/\/pcsupporthuerzeler.ch\/wp-content\/uploads\/2025\/07\/image.png","_links":{"self":[{"href":"https:\/\/pcsupporthuerzeler.ch\/index.php?rest_route=\/wp\/v2\/posts\/1807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pcsupporthuerzeler.ch\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pcsupporthuerzeler.ch\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pcsupporthuerzeler.ch\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pcsupporthuerzeler.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1807"}],"version-history":[{"count":1,"href":"https:\/\/pcsupporthuerzeler.ch\/index.php?rest_route=\/wp\/v2\/posts\/1807\/revisions"}],"predecessor-version":[{"id":1809,"href":"https:\/\/pcsupporthuerzeler.ch\/index.php?rest_route=\/wp\/v2\/posts\/1807\/revisions\/1809"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pcsupporthuerzeler.ch\/index.php?rest_route=\/wp\/v2\/media\/1808"}],"wp:attachment":[{"href":"https:\/\/pcsupporthuerzeler.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pcsupporthuerzeler.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pcsupporthuerzeler.ch\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}