微软紧急发布补丁，应对全球实体正在遭受的 SharePoint 零日攻击。

微软已部署紧急安全补丁，以应对利用其 SharePoint 服务器软件中一个关键漏洞的广泛“活跃攻击”。据报道，这些漏洞利用已针对全球多家机构，包括企业和美国联邦机构。 这家软件巨头于周日晚间为 SharePoint Subscription Edition 和 SharePoint 2019 用户发布了安全更新，旨在缓解持续的威胁。微软证实，该漏洞专门影响自行托管 SharePoint 服务器的公司，并保证使用微软 365 云服务的客户不受影响。 据援引政府官员和安全研究人员的报道，美国联邦和州机构、大学以及众多企业已受到影响，其中至少有两家美国联邦机构通过此漏洞遭受了入侵。网络安全和基础设施安全局 (CISA) 承认“一个新的……漏洞正在被积极利用”，并警告称，这使得恶意行为者能够在本地 SharePoint 服务器上“访问文件系统和内部配置，并通过网络执行代码”。 尽管最新版本已有补丁，但微软仍在积极开发针对较旧的 SharePoint 2016 版本的修复程序。建议受影响的 2016 版本用户考虑在更新发布前将其服务器与互联网断开连接。该漏洞被识别为“零日”漏洞利用（意味着微软此前对此一无所知），最初由荷兰网络安全公司 Eye Security 报告。该公司在扫描了 8,000 多个 SharePoint 服务器后，在全球范围内检测到数十个受损系统，并指出攻击分两波发生，分别在 7 月 18 日和 19 日。 此次事件是微软面临的一系列备受关注的网络安全挑战中的最新一起，此前在 2023 年，中国黑客曾通过利用微软 Exchange 漏洞访问了美国政府机构的电子邮件账户。

Read the English version (阅读英文版)

免责声明：本文内容来自互联网公开信息，请仔细甄别，如有侵权请联系我们删除。