微軟警告企業和政府注意服務器軟件遭襲 | 路透社

華盛頓，7月20日（路透社）——微軟(MSFT.O)，打開新標籤頁發佈警告，稱政府機構和企業用於在組織內部共享文檔的服務器軟件正遭受“主動攻擊”，並建議客户立即應用安全更新。聯邦調查局週日表示，已獲悉這些攻擊，並正在與聯邦和私營部門的合作伙伴密切合作，但未提供其他細節。

廣告·繼續滾動微軟在週六發佈的警告中表示，這些漏洞僅適用於組織內部使用的SharePoint服務器。該公司表示，基於雲端的Microsoft 365中的SharePoint Online未受攻擊影響。

“我們正在整個響應過程中與CISA、國防部網絡防禦指揮部及全球主要網絡安全合作伙伴緊密協調，”微軟發言人表示，並補充説公司已發佈安全更新，並要求客户立即安裝。

《華盛頓郵報》首次報道了這些攻擊，稱不明身份的攻擊者近日利用一個漏洞發起了針對美國和國際機構及企業的攻擊。

廣告·繼續滾動該報援引專家的話稱，此次入侵被稱為“零日攻擊”，因為它針對的是一個先前未知的漏洞。數以萬計的服務器面臨風險。

微軟警告稱，一個漏洞"使授權入侵者能夠在網絡上進行欺騙"，併發布了防止攻擊者利用該漏洞的建議。

在欺騙攻擊中，攻擊者可以通過隱藏其身份並偽裝成可信的個人、組織或網站來操縱市場或金融機構。

此前，微軟表示正在為SharePoint 2016和2019版本開發更新。該公司補充説，如果客户無法啓用推薦的惡意軟件防護措施，應在安全更新可用前將服務器與互聯網斷開連接。

（華盛頓蒂莫西·加德納報道）

（巴塞羅那編輯部翻譯）

路透社MS

• 推薦主題：
• 科技