微软近日发布警报，指出其用于企业内部文档共享的 SharePoint 服务器软件正遭受“零日攻击”，攻击者可利用此漏洞进行身份欺骗。该漏洞仅影响企业本地部署的 SharePoint 服务器，不包括 SharePoint Online 云服务。美国联邦调查局（FBI）已介入调查，并与相关部门合作。此次攻击波及范围广泛，数万台服务器面临风险。微软已发布针对 SharePoint Subscription Edition 的安全更新，并正为 2016 和 2019 版本开发更新，建议客户在更新可用前断开服务器与互联网的连接，以防范风险。

🛡️ 微软 SharePoint 服务器面临“零日攻击”威胁，攻击者可利用漏洞进行身份欺骗，对企业内部文档共享安全构成严重风险。攻击者能够隐藏真实身份，冒充可信方进行欺诈或操纵。

💻 此类攻击仅影响企业本地部署的 SharePoint 服务器软件，微软 365 中的云服务 SharePoint Online 未受此次攻击影响，用户需区分受影响的产品线。

🚨 微软已发布针对 SharePoint Subscription Edition 的安全更新，并正在为 SharePoint 2016 和 2019 版本开发更新。建议客户立即应用安全更新，以阻止攻击者利用该漏洞。

🌐 在安全更新可用之前，若无法启用推荐的恶意软件保护，建议客户将受影响的 SharePoint 服务器与互联网断开连接，以最大程度地降低潜在风险。

IT之家 7 月 21 日消息，当地时间周六，微软发布警报，称政府机构和企业用于内部文档共享的服务器软件正遭受“活跃攻击”，并建议客户立即应用安全更新。

美国联邦调查局（FBI）周日表示，其知晓这些攻击，并正与联邦及私营部门合作伙伴密切合作，但未提供更多细节。

微软公告显示，上述漏洞仅适用于企业内部使用的 SharePoint 服务器；而微软 365 中的云服务 SharePoint Online 未受到攻击。

《华盛顿邮报》报道称，过去几天内，一直有不明身份的黑客利用漏洞发动攻击，目标涉及美国及国际机构和企业。该报援引专家说法称，这是一起“零日攻击”（IT之家注：针对此前未知的漏洞），数万台服务器面临风险。

微软在警报中指出，该漏洞“允许授权攻击者通过网络进行 spoofing 攻击”（指攻击者隐藏身份，冒充可信人士、组织或网站，从而进行欺诈或操纵行为），并发布了阻止攻击者利用该漏洞的建议。

微软周日表示，已针对 SharePoint Subscription Edition 发布安全更新，建议客户立即应用。该公司正在为 2016 和 2019 版本的 SharePoint 开发更新。若客户无法启用推荐的恶意软件保护，应在安全更新可用前断开服务器与互联网的连接。