.jpg)
Microsoft heeft ons recent op de hoogte gebracht van actieve aanvallen die momenteel gericht zijn op klanten met een lokale SharePoint Server-installatie. Belangrijk om te weten: SharePoint Online in Microsoft 365 is niet getroffen door deze kwetsbaarheid.
Kwetsbaarheid CVE-2025-53770
Het Microsoft Security Response Center (MSRC) heeft een uitgebreide toelichting gegeven over deze kwetsbaarheid in hun blogpost:
> Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog
Wat moet je nu doen?
Om misbruik van deze kwetsbaarheid te voorkomen, is het essentieel dat je onmiddellijk de beschikbare beveiligingsupdates en eventuele benodigde language packs installeert.
Patches beschikbaar voor:
-
SharePoint Server Subscription Edition
Download patch -
SharePoint Server 2019
Download patch -
SharePoint Server 2016
Download patch
Nieuwe Language Packs:
-
SharePoint Server 2019 security update Language Pack
Download -
SharePoint Server 2016 security update Language Pack
Download
Let op: voor de SharePoint Server Subscription Edition zal er geen language pack worden uitgebracht.
Tot slot
Heb je vragen of behoefte aan ondersteuning bij de implementatie van deze updates? Neem dan direct contact op met je Microsoft contactpersoon.
Snelle actie is cruciaal om je omgeving te beschermen tegen mogelijke datalekken of aanvallen.