【出處:台灣電腦緊急應變小組 TWCert】

Microsoft SharePoint Server 是一款企業級協作平台，提供文件管理與團隊協作等功
能，是企業資訊整合的核心平台。
【CVE-2025-59228，CVSS：8.8】
此為不正確輸入驗證漏洞，允
許經授權的攻擊者透過網路執行程式碼。
【CVE-2025-59237，CVSS：8.8】
此為未受信任之資料反
序列化漏洞，允許經授權的攻擊者透過網路執行程式碼。
◎建議措施:
根據官方網站釋出解決方式進行修補：
【CVE-2025-59228】
https://msrc.microsoft
.com/update-guide/vulnerability/CVE-2025-59228
【CVE-2025-59237】
https://msrc.microsoft
.com/update-guide/vulnerability/CVE-2025-59237
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59228
2. h
ttps://nvd.nist.gov/vuln/detail/CVE-2025-59228
3. https://msrc.microsoft.com/update-guid
e/vulnerability/CVE-2025-59237
4. https://nvd.nist.gov/vuln/detail/CVE-2025-59237