Microsoft SharePoint : 5 vulnérabilités critiques à corriger (21 juil. 2025)

Les récentes mises à jour de sécurité de Microsoft ont mis en avant une série de vulnérabilités critiques concernant SharePoint Enterprise Server 2016 et SharePoint Server 2019. Le 20 juillet 2025, Microsoft a publié des correctifs pour une vulnérabilité de type path traversal permettant aux attaquants d'accéder à des répertoires restreints. Cette faille, souvent appelée "limitation insuffisante d'un chemin d'accès", permet de contourner les restrictions de sécurité et d'accéder à des fichiers sensibles.

Cette vulnérabilité affecte principalement les systèmes utilisant SharePoint Enterprise Server 2016 et SharePoint Server 2019. Les organisations qui n'ont pas appliqué les mises à jour récentes sont exposées à un risque élevé de fuite d'informations. En effet, un attaquant pourrait accéder à des dossiers de configuration, des fichiers de base de données ou même à des données sensibles en exploitant ce défaut.

Microsoft recommande de mettre à jour immédiatement les systèmes concernés. Les correctifs sont disponibles sur le site officiel et doivent être appliqués avant le 23 juillet 2025 pour éviter les risques potentiels. Il est également crucial de vérifier la version de SharePoint en cours d'usage pour identifier les systèmes vulnérables.

En cas de doute, vous pouvez consulter la source officielle pour plus de détails et des instructions spécifiques pour chaque version.

Qu'en pensez-vous ? Comment sécurisez-vous vos systèmes SharePoint ? Partagez vos expériences et vos conseils dans les commentaires ci-dessous !