微软近期发布警告，其用于组织内部共享文件的SharePoint服务器软件正遭受“主动攻击”。此次攻击利用了一个此前未知的漏洞，被称为“零日”攻击，可能影响数万台服务器。攻击者可以利用该漏洞进行欺骗，隐藏身份并冒充可信实体，从而潜在地操纵金融市场或机构。微软已针对2016年和2019年版本的SharePoint发布了安全更新，并建议客户立即应用。对于无法启用恶意软件保护的客户，建议在安全更新可用前断开服务器与互联网的连接。云端的SharePoint Online则未受影响。

🛡️ **SharePoint服务器面临“零日”安全威胁：** 微软披露，其内部部署的SharePoint服务器软件正遭受利用未知漏洞的“主动攻击”。此次攻击被称为“零日”攻击，意味着黑客利用的是尚未被发现和修复的漏洞，可能导致数万台服务器面临风险。

🎭 **攻击者可进行“欺骗”操作：** 该漏洞允许授权的攻击者在网络上执行欺骗行为，这意味着攻击者能够隐藏真实身份，冒充可信的个人、组织或网站。这种欺骗手段可能被用于操纵金融市场、关键机构或用户信任。

💻 **微软已发布紧急安全更新：** 微软已针对SharePoint的2016年和2019年版本发布了安全更新，并强烈建议所有客户立即应用这些更新以阻止攻击者利用该漏洞。对于暂时无法应用更新的客户，微软建议断开受影响服务器与互联网的连接。

☁️ **云端服务不受影响：** 值得注意的是，微软强调位于云端的Microsoft 365中的SharePoint Online服务并未受到此次攻击的影响，用户的云端数据和操作是安全的。

微软就政府机构和企业用于在组织内部共享文件的服务器软件受到“主动攻击”发出警告，并建议客户立即应用安全更新。美国联邦调查局（FBI）周日表示，已知道这些攻击，并正在与联邦和私营部门的合作伙伴密切合作，但没有提供其他细节。

在周六发布的警报中，微软表示，这些漏洞仅适用于组织内部使用的SharePoint服务器。微软表示，位于云端的Microsoft 365中的SharePoint Online没有受到攻击。

据报道，过去几天，身份不明的黑客利用一个漏洞发动了针对美国和国际机构和企业的攻击。

这次黑客攻击被称为“零日”攻击，因为它针对的是一个以前不为人知的漏洞。数以万计的服务器处于危险之中。

微软在其警告中表示，一个漏洞“允许授权的攻击者在网络上执行欺骗”，并发布了如何阻止攻击者利用该漏洞的建议。

在欺骗攻击中，攻击者可以隐藏自己的身份，假装成受信任的人、组织或网站，从而操纵金融市场或机构。

微软周日表示，已发布SharePoint订阅版的安全更新，用户应立即申请。

该公司表示，正在对2016年和2019年版本的SharePoint进行更新。如果客户不能启用推荐的恶意软件保护，他们应该断开服务器与互联网的连接，直到安全更新可用。