微软警告企业和政府注意服务器软件遭袭 | 路透社

华盛顿，7月20日（路透社）——微软(MSFT.O)，打开新标签页发布警告，称政府机构和企业用于在组织内部共享文档的服务器软件正遭受“主动攻击”，并建议客户立即应用安全更新。联邦调查局周日表示，已获悉这些攻击，并正在与联邦和私营部门的合作伙伴密切合作，但未提供其他细节。

广告·继续滚动微软在周六发布的警告中表示，这些漏洞仅适用于组织内部使用的SharePoint服务器。该公司表示，基于云端的Microsoft 365中的SharePoint Online未受攻击影响。

“我们正在整个响应过程中与CISA、国防部网络防御指挥部及全球主要网络安全合作伙伴紧密协调，”微软发言人表示，并补充说公司已发布安全更新，并要求客户立即安装。

《华盛顿邮报》首次报道了这些攻击，称不明身份的攻击者近日利用一个漏洞发起了针对美国和国际机构及企业的攻击。

广告·继续滚动该报援引专家的话称，此次入侵被称为“零日攻击”，因为它针对的是一个先前未知的漏洞。数以万计的服务器面临风险。

微软警告称，一个漏洞"使授权入侵者能够在网络上进行欺骗"，并发布了防止攻击者利用该漏洞的建议。

在欺骗攻击中，攻击者可以通过隐藏其身份并伪装成可信的个人、组织或网站来操纵市场或金融机构。

此前，微软表示正在为SharePoint 2016和2019版本开发更新。该公司补充说，如果客户无法启用推荐的恶意软件防护措施，应在安全更新可用前将服务器与互联网断开连接。

（华盛顿蒂莫西·加德纳报道）

（巴塞罗那编辑部翻译）

路透社MS

• 推荐主题：
• 科技