Microsoft vừa phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng zero-day trên SharePoint gồm CVE-2025-53770 và CVE-2025-53771. Chúng cho phép kẻ tấn công thực thi mã từ xa, ảnh hưởng đến hơn 10.000 tổ chức. Các bản vá đã được phát hành, quản trị viên cần cập nhật ngay để đảm bảo an toàn.
Microsoft cảnh báo lỗ hổng zero-day nghiêm trọng trong phần mềm máy chủ SharePoint có thể giúp kẻ tấn công vào hệ thống của doanh nghiệp và các cơ quan chính phủ. Lỗ hổng này cho phép truy cập hệ thống file SharePoint, bao gồm các dịch vụ được kết nối như Teams và OneDrive.