Résumé : Microsoft est conscient d'attaques actives ciblant les clients de serveur SharePoint sur site. Les attaques exploitent une variante de la vulnérabilité CVE-2025-49706. Cette vulnérabilité a été assignée CVE-2025-53770. SharePoint Online dans Microsoft 365 n'est pas impacté. Un correctif n'est pas disponible pour cette vulnérabilité pour le moment. Des mesures d'atténuation et de détection sont fournies ci-dessous.