Menurut Cointelegraph, Microsoft telah mengeluarkan patch keamanan mendesak untuk menangani kerentanan zero-day dalam perangkat lunak manajemen pekerjaan SharePoint-nya. Kerentanan ini telah menyebabkan serangan spoofing, mengkompromikan data sensitif dan kata sandi di seluruh pemerintah, bisnis, dan universitas secara global. Perusahaan mengakui adanya serangan yang menargetkan pelanggan SharePoint Server lokal, yang sebagian teratasi oleh Pembaruan Keamanan bulan Juli.

Perangkat lunak yang terpengaruh termasuk versi lokal SharePoint, tidak termasuk SharePoint 365 berbasis cloud. Microsoft telah merilis patch kumulatif untuk "SharePoint Server Subscription Edition," "SharePoint Server 2019," dan "SharePoint Server 2016." Kerentanan yang diidentifikasi sebagai CVE-2025-53770 dan CVE-2025-53771, telah dirinci dalam sebuah posting blog oleh Eye Security yang berbasis di Belanda, yang menggambarkannya sebagai "eksploitasi besar-besaran dari eksekusi kode jarak jauh SharePoint yang baru." Eye Security melaporkan empat gelombang serangan pada hari Sabtu, dengan banyak sistem yang dikompromikan.

Badan Keamanan Siber dan Infrastruktur (CISA) menyoroti penggunaan ToolShell dalam serangan ini, memungkinkan pelaku jahat untuk mengakses konten SharePoint, termasuk sistem file dan konfigurasi internal, serta mengeksekusi kode melalui jaringan. Halaman produk SharePoint Microsoft mencatat bahwa lebih dari 200.000 organisasi dan 190 juta orang menggunakan perangkat lunak ini untuk manajemen konten, situs tim, dan intranet, meskipun angka-angka ini mungkin mencakup pengguna dari versi berbasis cloud yang tidak terpengaruh.

Microsoft telah menghadapi kritik atas kelalaian keamanan di masa lalu, termasuk kerentanan Windows 10 yang diperkenalkan oleh pembaruan keamanan, mirip dengan masalah SharePoint saat ini. Pada tahun 2024, perusahaan ini diperiksa oleh Kongres Amerika Serikat terkait kerentanan keamanan yang membahayakan akun email pejabat federal. Presiden AS Donald Trump terlibat dalam diskusi mengenai masalah keamanan ini. Upaya berkelanjutan Microsoft untuk meningkatkan keamanan siber tetap penting saat perusahaan ini mengatasi tantangan-tantangan ini.