Microsoft, dövlət qurumları və bizneslər tərəfindən sənədlərin daxili şəkildə paylaşılması üçün istifadə olunan server proqramına qarşı "aktiv hücumlar" barədə xəbərdarlıq edib və müştərilərinə təhlükəsizlik yeniləmələrini dərhal tətbiq etməyi tövsiyə edib. ABŞ Federal Təhqiqat Bürosu (FBI) bazar günü hücumlar barədə məlumatlı olduğunu və federal, eləcə də özəl sektor tərəfdaşları ilə sıx əməkdaşlıq etdiyini bildirib, lakin əlavə təfərrüat verməyib. Microsoft şənbə günü yayımladığı xəbərdarlıqda hücumların yalnız təşkilatlar daxilində istifadə olunan SharePoint serverlərinə aid olduğunu qeyd edib. Microsoft 365-in buludda yerləşən SharePoint Online platformasının hücumlardan təsirlənmədiyini vurğulayıb. Şirkətin nümayəndəsi bildirib ki, "Biz CISA, DOD Cyber Defense Command və qlobal kibertəhlükəsizlik tərəfdaşlarımızla reaksiyamız boyunca sıx şəkildə əməkdaşlıq etmişik." Microsoft təhlükəsizlik yeniləmələri yayımlayıb və müştərilərinə onları dərhal quraşdırmağı tövsiyə edib. Washington Post qəzetinin məlumatına görə, naməlum şəxslər son günlərdə bir boşluqdan istifadə edərək ABŞ və beynəlxalq qurumlara, eləcə də bizneslərə qarşı hücumlar həyata keçirib. Hücum "sıfır gün" hücumu kimi tanınır, çünki o, əvvəllər məlum olmayan bir boşluqdan istifadə edib. Mütəxəssislərin fikrincə, on minlərlə server risk altındadır. Microsoft xəbərdarlıqda qeyd edib ki, boşluq "səlahiyyətli hücumçunun şəbəkə üzərindən spoofing həyata keçirməsinə imkan verir." Şirkət hücumçuların bu boşluqdan istifadə etməsinin qarşısını almaq üçün tövsiyələr yayımlayıb. Spoofing hücumu zamanı hücumçu öz kimliyini gizlədərək etibarlı bir şəxs, təşkilat və ya veb-sayt kimi görünə bilər və maliyyə bazarlarını və ya qurumları manipulyasiya edə bilər. Əvvəllər Microsoft, SharePoint-in 2016 və 2019 versiyalarına yeniləmələr üzərində çalışdığını bildirib. Əgər müştərilər tövsiyə olunan zərərli proqram qorunmasını aktivləşdirə bilmirlərsə, təhlükəsizlik yeniləməsi mövcud olana qədər serverlərini internetdən ayırmalıdırlar.