《彭博社》：SharePoint漏洞频出，微软网络安全改革面临严峻考验

Andrew Martin

2025-07-23

2022年华盛顿州雷德蒙德微软园区外的标识。

摄影师：Chona Kasinger/彭博社三个月前，微软公司发布了一份关于其称之为史上最大规模网络安全工程的进展报告。

因卷入多起重大黑客攻击事件，这家软件巨头于2023年底启动"安全未来计划"承诺全面改革网络安全体系。四月报告指出已取得显著进展，包括培养员工"安全第一思维"及在工程目标实现方面取得突破。

报告补充道：“我们的进步不会一帆风顺。”

此言很快得到验证。周二微软指控三个中国黑客组织（其中两个与北京政府有关）利用SharePoint文档管理软件漏洞发起全球攻击，目标包括美国教育部在内的企业和政府机构。

安全研究人员表示攻击者自7月7日起就开始利用这些漏洞。

目前尚无法评估全部损失。这些漏洞影响的是在自有网络（非云端）管理SharePoint软件的客户。虽然潜在受害者范围因此受限，但考虑到微软的覆盖面，受影响数量仍可能相当可观。曾在克林顿和小布什政府担任网络安全官员的Roger Cressey指出，像微软这样的巨头一旦出错后果严重，而其庞大体量使得变革尤为困难。

“当一家供应商在我们的数字生态系统中无处不在时，其失误的影响范围将极其巨大，”Mountain Wave Ventures合伙人克雷西表示，其客户包括微软的一些竞争对手。“这再次提醒我们，微软未能将安全置于首位，正在影响我们的国家和经济安全。”

微软迅速发布了漏洞补丁，尽管该公司在周二的博客文章中表示，其“高度确信”黑客将继续利用这些漏洞攻击未打补丁的SharePoint系统。

此次入侵事件给这家正试图加强网络防御和声誉的公司带来了又一次公关危机。作为全球最大软件供应商，微软一直是网络间谍和犯罪分子的主要目标，同时它也是网络安全产品的最大销售商。

“作为‘安全未来计划’的一部分，我们正着力加速和加强安全事件响应，”微软发言人弗兰克·肖表示，“本次事件中，我们迅速采取行动，在72小时内发布详细客户指南并推出三项安全更新以抵御攻击。”

几乎没有证据表明此前与微软相关的大型网络攻击损害了公司盈利。彭博行业研究高级分析师阿努拉格·拉纳指出，这甚至可能通过说服客户将SharePoint迁移至微软云端而有利于该公司——他认为从长远来看，云服务更安全且成本更低。

尚不清楚的是，最新数据泄露事件将对微软修复其网络安全信誉和安抚长期批评者的努力产生何种影响。

其中一位批评者、来自俄勒冈州的民主党美国参议员罗恩·怀登表示，政府机构已经变得依赖“一家不仅不关心安全，还通过销售高级网络安全服务来解决其产品缺陷并从中赚取数十亿美元的公司”。

当被要求回应SharePoint漏洞时，怀登在一份声明中表示：“每次由微软疏忽导致的黑客攻击都会导致政府在微软网络安全服务上的支出增加。除非政府停止奖励微软，否则永远无法摆脱这个循环。”

在其四月份的报告中，微软将“安全未来计划”描述为一项雄心勃勃、需要多年完成的事业。例如，在28个工程目标中，有5个接近完成，11个取得了重大进展，微软仍在努力完成其他目标。

报告称：“威胁形势将继续演变，导致新的漏洞和安全事件。技术将进步，创造出提高安全性的新方法和需要解决的新问题。每一个都是与客户和行业合作加强集体防御的机会。”

本周我们学到了什么

根据美国互联网安全中心（为美国州和地方政府运营网络安全信息共享系统）安全运营和情报副总裁兰迪·罗斯的说法，该中心在最近对微软本地SharePoint服务器的网络攻击中，识别出100多个机构和1100台服务器可能遭到黑客攻击。

近期联邦预算削减削弱了其对机构面临SharePoint网络攻击等网络安全事件的响应能力，据该中心称。该中心表示，三月份联邦政府削减了对MS-ISAC的830万美元资金支持，该机构为包括公立医院、公用事业、学校和执法机构在内的18,000多个州、地方、部落和领地政府组织提供网络安全服务。

该中心称，MS-ISAC的联邦资金削减总额约占国会为其2025财年1,570万美元拨款的53%。这些资金本应用于分析网络安全威胁、应对网络安全事件以及其他MS-ISAC的运营。

“MS-ISAC资金的削减严重影响了我们为当前活动提供主动防御和事件响应的能力，”罗斯在一份声明中表示。“从联邦政府提供的项目到州和地方政府网络安全的拨款和其他援助，网络保护的整体削减使得美国公民依赖的网络、系统和数据面临更大的泄露风险。”美国国土安全部下属机构网络安全和基础设施安全局的公共事务主任玛西·麦卡锡表示：“在评估了我们与互联网安全中心的合作协议后，今年我们终止了对几项活动的联邦资助，这些活动要么是重复的，要么不再符合机构的优先事项。”“没有任何规定阻止CIS独立提供其他服务，”她补充道。“我们继续与MS-ISAC合作，向州和地方政府提供及时且可操作的信息，以帮助他们保护其系统。事实上，就在上周末，CISA与MS-ISAC合作，在发现漏洞后仅数小时内就向数十个州和地方合作伙伴通报了紧急漏洞和缓解措施。这就是实际行动中的协作。”—— 卡梅伦·福兹

我们正在阅读的内容

至少750家美国医院遭遇服务中断，研究显示去年CrowdStrike故障期间的情况。
如何识别美国职场中的朝鲜骗子：寻找小喽啰。
英国拟禁止公共部门组织支付赎金。
亚利桑那州选举官员在网站遭黑客攻击后，猛烈抨击特朗普政府的CISA。

**有新闻线索？**您可以通过[email protected]联系安迪·马丁。您还可以使用我们的SecureDrop安全匿名发送文件。

本周我们学到了什么

我们正在阅读的内容

更多来自彭博社的内容