/news/PublishingImages/Seiten/SharePoint---Sicherheitsl%C3%BCcke/nteam%20news%20-%20Sicherheitsl%C3%BCcke%20HEADER%202%20-%20SharePoint%20Server.png

Kritische Sicherheitslücke in Microsoft SharePoint On-Premises

Microsoft hat eine schwerwiegende Sicherheitslücke in SharePoint On-Premises bestätigt, die derzeit aktiv von Angreifern ausgenutzt wird. Betroffen sind ausschließlich lokal installierte SharePoint-Server – SharePoint Online ist nicht betroffen. Die Schwachstelle ermöglicht es Angreifern, über manipulierte Anfragen vollständige Kontrolle über den Server zu erlangen. Microsoft empfiehlt dringend die Installation der aktuellen Sicherheitsupdates.

Office 365

SharePoint

Skype for Business

Microsoft Teams

nteam NEWS - SharePoint Sicherheitslücke

nteam NEWS - 21. Juli 2025

Kritische Sicherheitslücke in Microsoft SharePoint On-Premises – Jetzt handeln!

Microsoft warnt weltweit vor einer aktiv ausgenutzten Schwachstelle in SharePoint On-Premise. Betroffen sind ausschließlich lokal betriebene SharePoint-Server – Cloudlösungen wie SharePoint Online sind nicht betroffen.

Worum geht es?

Die Sicherheitslücke (CVE-2025-53770) ermöglicht Angreifern, über sogenannte Spoofing-Techniken Zugriff auf sensible Daten zu erlangen. Besonders kritisch: Auch digitale Schlüssel können entwendet werden, was langfristige Risiken birgt – selbst nach einem Patch.

Wer ist betroffen?

SharePoint Server Subscription Edition
SharePoint Server 2019
SharePoint Server 2016

Was ist zu tun?

. Sicherheitsupdates installieren
- Update für SharePoint Server Subscription Edition (KB5002768)
  Link zum Update: Download Security Update for Microsoft SharePoint Server Subscription Edition (KB5002768) from Official Microsoft Download Center
- Update für SharePoint Server 2019 (KB5002754)
  Link zum Update: Download Security Update for Microsoft SharePoint Server 2019 Core (KB5002754) from Official Microsoft Download Center
- Update für SharePoint 2016 (seit 22.07. auch verfügbar).
  Link zum Update Download Security Update for Microsoft SharePoint Enterprise Server 2016 (KB5002760) from Official Microsoft Download Center
ASP.NET Machine Keys rotieren

Nach dem Update müssen die Machine Keys erneuert und der IIS-Dienst neu gestartet werden.
Anleitung: Microsoft Blog zur Schwachstelle

Microsoft Defender aktivieren
- AMSI (Antimalware Scan Interface) aktivieren
- Defender for Endpoint einsetzen zur Erkennung verdächtiger Aktivitäten

Empfehlung

IT-Verantwortliche sollten betroffene Systeme sofort patchen, Machine Keys rotieren und die Systeme auf Anzeichen eines Angriffs überprüfen. Bei Unsicherheiten unterstützen wir Sie gerne bei der Umsetzung.

🔗 Weitere Informationen & technische Details:

👉 Microsoft Security Blog zur Schwachstelle
👉 CISA-Warnmeldung (USA)

Jetzt Beratunsgtermin anfragen

Sie benötigen Unterstützung bei der Absicherung Ihrer SharePoint-Umgebung?
Unsere Experten unterstützen Sie gerne.

x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x

„Sie haben Fragen, Wünsche oder möchten ein persönliches Angebot? Wir freuen uns auf Ihre Anfrage.”

nteam GmbH

Am Karlsbad 15

10785 Berlin

+49 30 88 09 75 0

office@nteam.de

Das nteam qualifiziert sich jährlich und verfügt über die höchstmöglichen Microsoft Zertifizierungen.

// <![CDATA[ _spBodyOnLoadFunctionNames.push("setupPageDescriptionCallout"); // ]]>