De acordo com o Cointelegraph, a Microsoft emitiu patches de segurança urgentes para tratar vulnerabilidades de dia zero em seu software de gerenciamento de trabalho SharePoint. Essas vulnerabilidades levaram a ataques de falsificação, comprometendo dados sensíveis e senhas em governos, empresas e universidades em todo o mundo. A empresa reconheceu ataques em andamento direcionados a clientes do SharePoint Server local, mitigados parcialmente pela Atualização de Segurança de julho.

O software afetado inclui versões locais do SharePoint, excluindo o SharePoint 365 baseado em nuvem. A Microsoft lançou patches cumulativos para "SharePoint Server Subscription Edition", "SharePoint Server 2019" e "SharePoint Server 2016." As vulnerabilidades, identificadas como CVE-2025-53770 e CVE-2025-53771, foram detalhadas em uma postagem de blog da Eye Security, com sede na Holanda, que as descreveu como uma "exploração em larga escala de uma nova execução remota de código do SharePoint." A Eye Security relatou quatro ondas de ataques até sábado, com numerosos sistemas comprometidos.

A Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA) destacou o uso do ToolShell nesses ataques, permitindo que atores maliciosos acessassem o conteúdo do SharePoint, incluindo sistemas de arquivos e configurações internas, e executassem código pela rede. A página do produto SharePoint da Microsoft observa que mais de 200.000 organizações e 190 milhões de pessoas utilizam o software para gerenciamento de conteúdo, sites de equipe e intranets, embora esses números possam incluir usuários da versão baseada em nuvem que não foi afetada.

A Microsoft enfrentou críticas por falhas de segurança no passado, incluindo uma vulnerabilidade do Windows 10 introduzida por uma atualização de segurança, semelhante aos atuais problemas do SharePoint. Em 2024, a empresa foi analisada pelo Congresso dos Estados Unidos devido a vulnerabilidades de segurança que colocaram em risco as contas de e-mail de oficiais federais. O presidente dos EUA, Donald Trump, esteve envolvido em discussões sobre essas preocupações de segurança. Os esforços contínuos da Microsoft para aprimorar a cibersegurança permanecem cruciais enquanto ela navega por esses desafios.