微软警告企业和政府服务器软件遭受攻击 | 路透社

华盛顿，7月20日（路透社）- 微软(MSFT.O)，打开新标签页发布警告称，针对公共机构和企业用于组织内部共享文档的服务器软件存在"主动攻击"，并建议客户立即安装安全更新。联邦调查局周日表示已获悉这些攻击，正与联邦合作伙伴和私营部门密切合作，但未提供更多细节。

广告 · 继续滚动在周六发布的警报中，微软表示这些漏洞仅影响组织内部使用的SharePoint服务器。该公司称攻击未影响云端Microsoft 365中的SharePoint Online。

微软发言人称：“我们在响应过程中一直与网络安全和基础设施安全局、国防部网络防御司令部及全球主要网络安全合作伙伴保持紧密协调”，并补充说公司已发布安全更新，敦促客户立即安装。

《华盛顿邮报》最先报道了这起网络攻击事件，称不明身份的攻击者近日利用漏洞针对美国和国际机构及企业发动了定向攻击。

广告 · 继续滚动据该报援引专家称，此次攻击被称为"零日攻击"，因为它针对的是此前未知的漏洞。数万台服务器面临风险。

在警报中，微软表示一个漏洞"允许授权攻击者通过网络进行身份冒充"。该公司发布了防止攻击者利用该漏洞的建议。

在身份冒充攻击中，攻击者可以通过隐藏真实身份并伪装成可信的个人、组织或网站来操纵市场或金融机构。

此前微软表示正在为SharePoint 2016和2019版本开发更新补丁。该公司补充说，如果客户无法启用推荐的恶意软件防护措施，应在安全更新发布前将服务器与互联网断开连接。

• 推荐主题：
• 世界