微软SharePoint存在CVE-2024-38094远程代码执行漏洞，黑客可借此获取企业系统访问权限。微软已发布修复措施，建议用户尽快更新以防止损失。攻击者通过植入webshell和未授权杀毒软件，导致安全防护崩溃，进而进行横向移动和凭证收集。