微软警告企业和政府服务器软件遭攻击 | 路透社

2023年1月18日，美国华盛顿州雷德蒙市微软总部外的公司标识。路透社/Matt Mills McKnight/资料图片购买授权许可，打开新标签页华盛顿，7月20日（路透社）——微软(MSFT.O)，打开新标签页发布警告称，政府机构和企业用于内部共享文档的服务器软件正遭受"主动攻击"，并建议客户立即应用安全更新。美国联邦调查局周日表示已获悉这些攻击事件，正与联邦及私营部门合作伙伴密切合作，但未提供其他细节。

通过路透社可持续转型通讯，了解影响公司和政府的最新ESG趋势。点击此处注册。

微软在周六发布的警报中表示，这些漏洞仅影响组织内部使用的SharePoint服务器。该公司称，云端Microsoft 365中的SharePoint Online未受攻击影响。

广告·继续滚动《华盛顿邮报》最先报道了这些黑客攻击事件，称过去几天有不明身份者利用漏洞发动了针对美国和国际机构及企业的攻击。

据报纸援引专家说法，此次黑客攻击被称为“零日”攻击，因为它针对的是一个先前未知的漏洞。数以万计的服务器面临风险。

微软未立即回应置评请求。

在警报中，微软表示该漏洞“允许授权攻击者在网络上进行欺骗”。微软发布了阻止攻击者利用该漏洞的建议措施。

广告·继续滚动在欺骗攻击中，攻击者可通过隐藏身份伪装成受信任的个人、组织或网站，从而操纵金融市场或机构。

微软周日表示已为SharePoint订阅版发布安全更新，并建议客户立即应用。

微软称正在为SharePoint 2016和2019版本开发更新。若客户无法启用建议的恶意软件防护措施，应在安全更新发布前将服务器与互联网断开连接。

• 推荐主题：
• 网络安全