CVE-2025-53770

Nome do Software Vulnerável e Versões Afetadas Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server (versões afetadas não especificadas)

Descrição A desserialização de dados não confiáveis no Microsoft SharePoint Server on-premises permite que um invasor não autorizado execute código através de uma rede. O problema ocorre devido a uma falha no mecanismo de desserialização, permitindo que um invasor não autenticado com acesso à rede carregue um objeto .NET serializado para execução posterior. Esta falha foi explorada ativamente, com relatos indicando que aproximadamente 400 organizações foram afetadas por ataques de dia zero vinculados a atores chineses.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.