微软（Microsoft）旗下广泛用于企业内部文件共享与协作的SharePoint伺服器软件，遭到黑客大规模网攻，迄今影响大约100个企业、组织及机构，其中包括美国与德国的政府机关， ...

2025年7月18日晚间，Eye Security安全团队发现一起大规模利用新型Microsoft SharePoint远程代码执行（RCE）漏洞链的攻击活动，该漏洞链被命名为ToolShell。攻击者通过组合利用CVE-2025-49704和CVE ...

微软 (Microsoft)就针对其服务器软件的“活跃攻击”发出警报，并敦促客户安装已发布的新安全更新。 微软安全响应中心 (Microsoft’s Security Response ...

一场大规模网络攻击行动瞄准了微软（Microsoft）的SharePoint服务器，至少100家组织受到影响。截至当地时间21日，受影响组织或机构的名单尚未公布，但大多数受影响的实体位于美国和德国，其中也包括政府机构。当地时间19日，微软公司发布了关于自托管SharePoint服务器受到“主动攻击”的警报。据了解，SharePoint服务器广泛用于组织内部共享文档和协作。通过安全漏洞，黑客可以渗透 ...

Un attacco informatico zero-day ha compromesso migliaia di server SharePoint in tutto il mondo aprendo le porte agli Hacker.

IT之家 7 月 21 日消息，当地时间周六，微软发布警报，称政府机构和企业用于内部文档共享的服务器软件正遭受“活跃攻击”，并建议客户立即应用安全更新。 微软公告显示，上述漏洞仅适用于企业内部使用的 SharePoint 服务器；而微软 365 中的云服务 SharePoint Online 未受到攻击。

微软就政府机构和企业用于在组织内部共享文件的服务器软件受到“主动攻击”发出警告，并建议客户立即应用安全更新。 美国联邦调查局（FBI）周日表示，已知道这些攻击，并正在与联邦和私营部门的合作伙伴密切合作，但没有提供其他细节。

微软建议用户迁移到 SharePoint Framework (SPFx)，并使用 Microsoft 365 Assessment Tool 进行评估和准备。 2024 年 7 月 1 日起，将不再允许安装新的 SharePoint Add-in。

此次调整涉及 SharePoint Add-in、Azure ACS 以及 SharePoint 2013 工作流等重要组件，同时 Microsoft 365 Copilot 移动应用中的视频录制功能也将被移除，用户应 ...