微軟警告 政府企業服務器軟件受到“活躍攻擊” | 聯合早報

微軟公司發佈警報，稱政府機構和企業用於在組織內共享文檔的服務器軟件正遭受“活躍攻擊”，並建議客户立即進行安全應用更新。

美國聯邦調查局（FBI）星期天（7月20日）説，已知悉這些攻擊事件，並正與聯邦和私營企業的合作伙伴密切合作，但未提供其他細節。

微軟在星期六發布的警報中説，這些漏洞僅適用於組織內部使用的SharePoint服務器，Microsoft 365位於雲端的SharePoint Online並未受到這些攻擊影響。

《華盛頓郵報》率先報道了此次黑客攻擊事件，稱身份不明行為者在過去幾天利用一個漏洞，對美國和國際機構以及企業發起了攻擊。

報道引述專家的話説，這次黑客攻擊被稱為“零日”（zero day）攻擊，因為它針對的是此前未知的一個漏洞，成千上萬台服務器面臨風險。

延伸閲讀

[美財政部遭中國黑客入侵 經濟制裁辦公室受襲

](https://www.bdggg.com/2025/zaobao/news_2025_01_03_730529) 微軟在警報中説，一個漏洞“允許授權攻擊者通過一個網絡進行欺騙攻擊（spoofing attack）”。微軟發佈了阻止攻擊者利用這個漏洞的建議。

在欺騙攻擊中，攻擊者可以通過隱藏自己的身份並偽裝成受信任的人、組織或網站來操縱金融市場或機構。

微軟星期天説，已發佈SharePoint訂閲版安全更新（SharePoint Subscription Edition），並建議客户立即應用。

微軟沒有立即回應對報道的置評請求。