微软 (Microsoft)就针对其服务器软件的“活跃攻击”发出警报，并敦促客户安装已发布的新安全更新。 微软安全响应中心 (Microsoft’s Security Response ...

2025年7月18日晚间，Eye Security安全团队发现一起大规模利用新型Microsoft SharePoint远程代码执行（RCE）漏洞链的攻击活动，该漏洞链被命名为ToolShell。攻击者通过组合利用CVE-2025-49704和CVE ...

Un attacco informatico zero-day ha compromesso migliaia di server SharePoint in tutto il mondo aprendo le porte agli Hacker.

IT之家 7 月 21 日消息，当地时间周六，微软发布警报，称政府机构和企业用于内部文档共享的服务器软件正遭受“活跃攻击”，并建议客户立即应用安全更新。 微软公告显示，上述漏洞仅适用于企业内部使用的 SharePoint 服务器；而微软 365 中的云服务 SharePoint Online 未受到攻击。

微软就政府机构和企业用于在组织内部共享文件的服务器软件受到“主动攻击”发出警告，并建议客户立即应用安全更新。 美国联邦调查局（FBI）周日表示，已知道这些攻击，并正在与联邦和私营部门的合作伙伴密切合作，但没有提供其他细节。

微软建议用户迁移到 SharePoint Framework (SPFx)，并使用 Microsoft 365 Assessment Tool 进行评估和准备。 2024 年 7 月 1 日起，将不再允许安装新的 SharePoint Add-in。

IT之家 7 月 7 日消息，微软发文，宣布为了“保证本地部署软件的持续维护和更新”，旗下包含 SharePoint Server、Exchange Server 在内的服务器产品本地部署授权本月起涨价 10%。 IT之家注意到，除了服务器产品本身授权费涨价外，微软称该公司的客户端核心访问授权（Core Client Access License，CAL）套件 / 企业版 Enterprise ...

此次调整涉及 SharePoint Add-in、Azure ACS 以及 SharePoint 2013 工作流等重要组件，同时 Microsoft 365 Copilot 移动应用中的视频录制功能也将被移除，用户应 ...