2025年7月，微软披露其本地部署的 SharePoint 服务器软件中存在关键的零日漏洞被积极利用，包括 CVE-2025-53770（CVSS 9.8）和 CVE-2025-53771（CVSS 6.3），这允许远程代码执行和欺骗攻击。这些漏洞影响全球的 SharePoint 服务器，攻击已经使包括美国政府机构在内的数十个组织受到影响。微软已发布紧急安全补丁以减轻风险。