Zero Day MIM hotfix KB5002754
Hotfix voor SharePoint-kwetsbaarheid: CVE-2025-53770
Inleiding
In reactie op de recent ontdekte kwetsbaarheid in SharePoint, aangeduid als CVE-2025-53770, heeft Microsoft een hotfix uitgebracht om dit probleem op te lossen. Deze hotfix is bedoeld om de beveiliging van SharePoint-omgevingen te verbeteren en mogelijke exploits te voorkomen.
Probleemomschrijving
Na het installeren van de patch of hotfix kan het voorkomen dat het Microsoft Identity Manager (MIM) Portal niet meer functioneert. Dit probleem kan worden opgelost door de volgende stappen uit te voeren en te controleren.
Stappen om het probleem op te lossen
1. Controleer de web.config van de MIM ServerZorg ervoor dat de volgende regel aanwezig is in de web.config van de MIM Server, te vinden op de locatie: C:\inetpub\wwwroot\wss\VirtualDirectories\80\web.config.
<PageParserPaths>
<PageParserPath VirtualPath="/identitymanagement/*" CompilationMode="Always" AllowServerSideScript="true" IncludeSubFolders="True"/>
</PageParserPaths>
Open de SharePoint 2019 Shell als 'Administrator' en voer de onderstaande opdrachten uit:
$f = get-spfarm
$f.AddGenericAllowedListValue("WebPartSupportedBoundPropertyNames","data-title-text")
$f.AddGenericAllowedListValue("WebPartSupportedBoundPropertyNames","data-link-to-tab-text")
$f.update()
PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent install -cmd installfeatures
3. Herstart IISVoer de opdracht iisreset uit om IIS opnieuw te starten. Na de herstart zal het MIM Portal weer correct functioneren.
Bronnen
- [Microsoft Security Response Center](https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/)
- [Microsoft Support](https://support.microsoft.com/en-us/topic/mim-portal-error-unable-to-process-your-request-after-applying-sharepoint-server-updates-d4493e1b-de4c-a7c0-9407-50f98a8c191e)
- [Microsoft Learn](https://learn.microsoft.com/en-us/microsoft-identity-manager/prepare-server-sharepoint)