Cette alerte concerne deux failles de sécurité critiques dans Microsoft SharePoint, immatriculées CVE-2025-53770 (score CVSS 9,8/10) et CVE-2025-53771 (score CVSS 6,5/10).

Ces failles ouvrent un risque élevé d’espionnage, de vol, de modification voire de destruction de données, du fait de la prise de contrôle à distance des équipements concernés. L’application des mises à jour de sécurité est à réaliser au plus vite par les utilisateurs du logiciel.

A noter : seules les organisations qui hébergent leur instance SharePoint sont concernées. Microsoft SharePoint Online dans Microsoft 365 n’est pas affecté par ces vulnérabilités.