微軟警告 政府企業服務器軟件遭攻擊 | 聯合早報

（華盛頓綜合電）美國微軟公司發出警告，指美國和國際機構與企業的內部文件共享服務器遭攻擊，並建議客户立即更新安全軟件。

美國聯邦調查局（FBI）星期天（7月20日）説，已獲知有關襲擊，並正同聯邦和私人領域夥伴緊密合作，但沒有透露詳情。

微軟（Microsoft）在上週六（19日）發出的警告中説，有關安全漏洞只適用於機構內部使用的SharePoint服務器，位於雲端Microsoft 365的SharePoint Online並沒有受到這些攻擊影響。

《華盛頓郵報》率先報道了這次攻擊事件，指身份不明行為者在過去幾天利用一個漏洞，對美國和國際機構以及企業發起了攻擊。

報道引述專家的話説，這次網攻被稱為“零日”（zero day）攻擊，鎖定的是此前未知的漏洞，有數以萬計的服務器面臨風險。

延伸閲讀

[尚穆根：有必要讓新加坡人知道攻擊我國黑客身份

](https://www.bdggg.com/2025/zaobao/news_2025_07_20_1014181) [尚穆根：嚴重網襲事件四年增近四倍 我國有關鍵基礎設施遭黑客組織入侵

](https://www.bdggg.com/2025/zaobao/news_2025_07_19_1014042) 微軟在發出的警告中説，這個漏洞允許授權攻擊者通過網絡進行欺騙攻擊（spoofing attack），即攻擊者通過隱藏真實身份、假冒可信人士、組織或網站，從而操控金融市場或政府機構。

目前，微軟已發佈SharePoint訂閲版安全更新（SharePoint Subscription Edition），並建議客户立即啓用。

網絡安全公司警告，全球範圍內的許多機構企業都可能受影響，估計有超過一萬家使用SharePoint服務器的公司面臨風險，其中美國擁有的SharePoint服務器數量最多，其次是荷蘭、英國和加拿大。