微軟警告企業和政府服務器軟件遭受攻擊 | 路透社

華盛頓，7月20日（路透社）- 微軟(MSFT.O)，打開新標籤頁發佈警告稱，針對公共機構和企業用於組織內部共享文檔的服務器軟件存在"主動攻擊"，並建議客户立即安裝安全更新。聯邦調查局週日表示已獲悉這些攻擊，正與聯邦合作伙伴和私營部門密切合作，但未提供更多細節。

廣告 · 繼續滾動在週六發佈的警報中，微軟表示這些漏洞僅影響組織內部使用的SharePoint服務器。該公司稱攻擊未影響雲端Microsoft 365中的SharePoint Online。

微軟發言人稱：“我們在響應過程中一直與網絡安全和基礎設施安全局、國防部網絡防禦司令部及全球主要網絡安全合作伙伴保持緊密協調”，並補充説公司已發佈安全更新，敦促客户立即安裝。

《華盛頓郵報》最先報道了這起網絡攻擊事件，稱不明身份的攻擊者近日利用漏洞針對美國和國際機構及企業發動了定向攻擊。

廣告 · 繼續滾動據該報援引專家稱，此次攻擊被稱為"零日攻擊"，因為它針對的是此前未知的漏洞。數萬台服務器面臨風險。

在警報中，微軟表示一個漏洞"允許授權攻擊者通過網絡進行身份冒充"。該公司發佈了防止攻擊者利用該漏洞的建議。

在身份冒充攻擊中，攻擊者可以通過隱藏真實身份並偽裝成可信的個人、組織或網站來操縱市場或金融機構。

此前微軟表示正在為SharePoint 2016和2019版本開發更新補丁。該公司補充説，如果客户無法啓用推薦的惡意軟件防護措施，應在安全更新發布前將服務器與互聯網斷開連接。

• 推薦主題：
• 世界