Bloomberg Technoz, Jakarta - Microsoft mendorong para penggunanya untuk segera memperbarui patch keamanan usai fakta adanya eksploitasi atas layanan SharePoint milik perusahaan.

Pembaruan patch untuk server SharePoint 2016 telah dilakukan pada Selasa pagi (22/7/2025), dan saat ini sudah menambal semua versi SharePoint yang terdampak “zero-day”, karena memanfaatkan celah keamanan yang belum sempat dipublikasikan sebelumnya.

“Microsoft telah merilis pembaruan keamanan komprehensif baru untuk semua versi SharePoint Server yang didukung (Edisi Berlangganan, 2019, dan 2016) yang melindungi pelanggan dari kerentanan baru ini. Pelanggan harus segera menerapkan pembaruan ini untuk memastikan mereka terlindungi,” kata perusahaan dalam blog, Selasa (22/7/2025).

Pembaruan Microsoft menyatakan telah menilai dengan keyakinan tinggi bahwa pelaku ancaman bakal terus menggunakannya untuk menyerang sistem server yang belum ditambal seusai diketahui secara luas, melansir The Verge Rabu (23/7/2025).

Kerentanan ini, yang detailnya dipublikasikan oleh para peneliti di Eye Security pekan lalu, memungkinkan peretas mengakses versi SharePoint lokal tertentu untuk mencuri data sensitif, mengumpulkan kata sandi, dan berpindah antar layanan yang terhubung.