マイクロソフト、サイバー攻撃やランサムウェアで悪用されるSharePointのゼロデイ脆弱性を修正 – パッチの適用方法 from zdnet.com

security summary

2025.07.25

www.zdnet.com

Microsoft fixes SharePoint zero-day exploits used in cyberattacks and ransomware - how to patch them - zdnet.com

Microsoft has pointed the finger at three Chinese nation-state actors for exploiting the S...

マイクロソフトは、ハッカーが既に脆弱な組織への攻撃に悪用している3つの重大なセキュリティ欠陥を修正しました。
これらの脆弱性はオンプレミス版のSharePointにのみ適用されますが、他の2つの脆弱性はOfficeとBusiness Editionに加えてクラウドベースのシステムにも適用されます。
「攻撃者は、最初の脆弱性が修正された後でも、データの復号と情報の公開のためにランサムウェアを要求する可能性があります」と、中国の「Storm-2603」攻撃の少なくとも1つに言及した当局者は述べています。