IT之家 7 月 21 日消息(xi)，當地時間周六，微軟發布警報，稱政(zheng)府機構和(he)企業用于內部文檔(dang)共(gong)享(xiang)的服務器軟件(jian)正遭受“活(huo)躍(yue)攻擊”，并建(jian)議客戶立(li)即應(ying)用安全更新。

美國(guo)聯邦(bang)(bang)調查局(ju)（FBI）周日表示，其知曉(xiao)這(zhe)些攻擊(ji)，并正(zheng)與聯邦(bang)(bang)及(ji)私營部(bu)門(men)合作伙伴密切(qie)合作，但未提(ti)供(gong)更多細節。

微軟公告顯示，上述漏洞僅適用于企業內部使用的(de) SharePoint 服務(wu)器(qi)；而(er)微軟 365 中的(de)云服務(wu) SharePoint Online 未受(shou)到攻擊。

《華盛頓郵(you)報》報道稱，過去幾天內，一(yi)直有不明身份的黑(hei)客利用漏洞發動攻(gong)擊，目標涉及(ji)美國及(ji)國際機(ji)構和企(qi)業。該(gai)報援引專(zhuan)家說(shuo)法稱，這是一(yi)起“零日攻(gong)擊”（IT之家注(zhu)：針對此前未知的漏洞），數萬臺服務器面臨風險。

微軟在(zai)警報中指(zhi)出，該漏洞“允許授權攻(gong)擊者(zhe)通(tong)過(guo)網絡進行 spoofing 攻(gong)擊”（指(zhi)攻(gong)擊者(zhe)隱(yin)藏(zang)身份，冒充可(ke)信人士、組(zu)織或(huo)網站，從而進行欺詐或(huo)操縱行為），并發布了阻止(zhi)攻(gong)擊者(zhe)利用該漏洞的建(jian)議。

微軟(ruan)周(zhou)日表示，已針對 SharePoint Subscription Edition 發(fa)布安全(quan)更(geng)新(xin)，建(jian)議(yi)客戶立即應用。該公司正在為 2016 和 2019 版(ban)本(ben)的 SharePoint 開發(fa)更(geng)新(xin)。若客戶無法啟用推薦的惡意軟(ruan)件保護(hu)，應在安全(quan)更(geng)新(xin)可(ke)用前斷開服(fu)務器(qi)與互聯網的連接。

廣告聲明：文內含有(you)的(de)對外跳轉鏈接（包括(kuo)不限(xian)于(yu)超鏈接、二維碼、口令等形式），用于(yu)傳遞更(geng)多信息，節(jie)省甄選(xuan)時(shi)間，結果僅供參(can)考，IT之家(jia)所有(you)文章均包含本聲明。