這些弱點已知會影響以下本地佈署版本的 Microsoft SharePoint：

• SharePoint Subscription Edition
• SharePoint Server 2019
• SharePoint Server 2016

目前並未發現線上（SaaS）版本的 SharePoint 受到影響。

Trend Micro 對該弱點的調查、防護與偵測

首先，強烈建議系統管理員在官方修補程式發布後盡快套用。在此次事件中，除了 Microsoft 2025 年 7 月的安全性更新外，Microsoft 也已發佈新的緊急「非例行更新（Out-of-Band）」來修補此繞過漏洞。建議客戶立即套用這些更新，並詳閱 Microsoft SharePoint 弱點客戶指引 中的額外建議。

除了建議安裝的 Microsoft 安全性更新外，Trend Micro 也提供更新、主動式規則與過濾條件，可協助額外防範此類攻擊，並提供可供客戶調查是否暴露於弱點的工具：

Trend Vision One™

即時關鍵弱點（Time-Critical Vulnerability）

Trend Micro 已在 Vision One 的執行摘要儀表板中新增「即時關鍵弱點」警示，將持續更新相關的預防與偵測資訊。

威脅情報（Threat Insights）

Trend Vision One 的威脅情報由 Trend Micro 專家策劃，協助系統管理員根據即時報告做出關鍵的資安決策。

搜尋查詢（Search Query）

客戶可透過 Vision One 的「一般搜尋查詢」功能進行初步調查，檢查是否可能暴露於此弱點。可使用下列查詢條件：

針對 CVE-2025-53770 的在外部環境中攻擊之特定偵測

針對 CVE-2025-53770 的潛在攻擊之一般偵測

Trend Vision One Endpoint Security

Trend Vision One - Endpoint Security、Deep Security 與 Vulnerability Protection IPS 規則

• 1012390 - Microsoft SharePoint Server 遠端程式碼執行弱點（CVE-2025-49704）（請注意：此規則也涵蓋 CVE-2025-53770，名稱將於日後更新）

Trend Vision One Network Security

TippingPoint 與 Trend Cloud One - Network Security filters

• 46160：HTTP：Microsoft SharePoint 不安全反序列化弱點 - 涵蓋 CVE-2025-49706 與 CVE-2025-53771
• 45905：PWN2OWN ZDI-CAN-27162：Zero Day Initiative 弱點（Microsoft SharePoint） - 涵蓋 CVE-2025-49706 與 CVE-2025-53771
• 45906：PWN2OWN ZDI-CAN-27247：Zero Day Initiative 弱點（Microsoft SharePoint） - 涵蓋 CVE-2025-49704 與 CVE-2025-53770

註：過濾器 45905 與 45906 自 2025 年 5 月 20 日起在預設設定中提供防護，過濾器 46160 自 2025 年 7 月 8 日起提供防護。

Trend Micro Deep Discovery Inspector（DDI）規則

• 5446：CVE-2025-53770 - SharePoint 反序列化攻擊 - HTTP（Request）

Trend Micro Endpoint & Server Malware Pattern (VSAPI) Detection

趨勢科技產品透過VSAPI(病毒碼20.341.00與之後的版本)已可偵測到與這些漏洞有關的已知惡意程式如下：：

• HS_WEBSHELL.SMTHGBABE
• Trojan.MSIL.WEBSHELL.SMTHGBABE
• Trojan.HTML.MALWEBSHELL.VSNW13G25

本文將於有新資訊時持續更新。