IT之家 7 月 21 日消息，當(dāng)?shù)貢r(shí)間周六，微軟發(fā)布警報(bào)，稱政府機(jī)構(gòu)和企業(yè)用于內(nèi)部文檔共享的服務(wù)器軟件正遭受“活躍攻擊”，并建議客戶立即應(yīng)用安全更新。

美國聯(lián)邦調(diào)查局（FBI）周日表示，其知曉這些攻擊，并正與聯(lián)邦及私營部門合作伙伴密切合作，但未提供更多細(xì)節(jié)。

微軟公告顯示，上述漏洞僅適用于企業(yè)內(nèi)部使用的 SharePoint 服務(wù)器；而微軟 365 中的云服務(wù) SharePoint Online 未受到攻擊。

《華盛頓郵報(bào)》報(bào)道稱，過去幾天內(nèi)，一直有不明身份的黑客利用漏洞發(fā)動(dòng)攻擊，目標(biāo)涉及美國及國際機(jī)構(gòu)和企業(yè)。該報(bào)援引專家說法稱，這是一起“零日攻擊”（IT之家注：針對(duì)此前未知的漏洞），數(shù)萬臺(tái)服務(wù)器面臨風(fēng)險(xiǎn)。

微軟在警報(bào)中指出，該漏洞“允許授權(quán)攻擊者通過網(wǎng)絡(luò)進(jìn)行 spoofing 攻擊”（指攻擊者隱藏身份，冒充可信人士、組織或網(wǎng)站，從而進(jìn)行欺詐或操縱行為），并發(fā)布了阻止攻擊者利用該漏洞的建議。

微軟周日表示，已針對(duì) SharePoint Subscription Edition 發(fā)布安全更新，建議客戶立即應(yīng)用。該公司正在為 2016 和 2019 版本的 SharePoint 開發(fā)更新。若客戶無法啟用推薦的惡意軟件保護(hù)，應(yīng)在安全更新可用前斷開服務(wù)器與互聯(lián)網(wǎng)的連接。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。