微软近期发布紧急公告，指出其SharePoint服务器软件存在严重安全漏洞，正遭受黑客“活跃攻击”。该漏洞被归类为“零日攻击”，意味着攻击者利用了一个此前未知的漏洞，能够隐藏身份并操纵金融市场或机构。此次攻击已波及全球众多政府机构、大学、能源公司及电信公司。微软已发布安全补丁，但网络安全公司警告，全球有数万家企业面临风险。美国国土安全部、FBI及网络安全审查委员会均已关注此事，并指出微软在安全文化方面仍需改进。

🎯 **微软SharePoint服务器面临严峻安全威胁**：微软上周末发布紧急公告，披露其广泛应用于政府机构和企业内部文件共享的SharePoint服务器软件存在严重安全漏洞，并正遭受黑客的“活跃攻击”。此次攻击已成功入侵美国联邦和州政府机构、大学、能源公司以及一家亚洲电信公司，显示出该漏洞的广泛影响和严重性。

💥 **“零日攻击”的隐蔽性与破坏力**：此次攻击被称为“零日攻击”，是因为攻击者利用了一个此前未知的漏洞。这种攻击方式使得攻击者能够隐藏自己的身份，并伪装成受信任的实体，从而操纵金融市场或机构，对目标组织构成重大风险，并可能导致数据泄露和业务中断。

⚠️ **全球范围内的广泛风险与企业应对**：据网络安全公司估计，全球范围内有超过1万家拥有SharePoint服务器的公司可能面临此次入侵的风险，其中美国企业受影响最严重，其次是荷兰、英国和加拿大。帕洛阿尔托网络公司和谷歌旗下Threat Intelligence部门均已发出警告，强调漏洞的真实性和构成的严重威胁，呼吁受影响组织立即采取行动。

🛡️ **微软安全文化及监管机构的关注**：美国国土安全部下属网络安全和基础设施安全局（CISA）和美国联邦调查局（FBI）均已表示已意识到此漏洞，并正在与相关部门合作。此外，白宫授权的网络安全审查委员会（CSRB）曾指出微软在2023年Exchange Online邮箱被黑客攻击后，其安全文化存在不足，此次事件再次引发对微软安全措施的审视。

💻 **微软的响应与后续措施**：微软已发布新的安全补丁以减轻针对本地服务器的主动攻击，并表示正在努力推出其他补丁。公司正与CISA、国防部网络防御司令部及全球主要网络安全合作伙伴密切协调，以应对此次安全事件。但鉴于漏洞的严重性，企业用户仍需保持高度警惕并及时更新系统。

财联社7月21日讯（编辑 周子意）微软上周末发布紧急公告称，政府机构和企业用于共享内部文件的服务器软件可能受到黑客的“活跃攻击”，并建议客户应立即进行安全更新。

近日微软的SharePoint服务器软件被曝存在严重的安全漏洞，正遭到黑客的持续攻击，据悉，该软件广泛应用于政府机构和企业内部文件共享。而截至目前，全球攻击已入侵了美国联邦和州政府机构、大学、能源公司和一家亚洲电信公司。

微软方面最新表示，它已经发布了一个新的安全补丁，供客户应用到他们的SharePoint服务器上，以减轻针对本地服务器的主动攻击。该公司还补充道，它正在努力推出其他补丁。

“零日攻击”

据最早的一篇报道称，不明身份的攻击者在过去几天内利用漏洞对全球各地的目标发动了攻击，这次攻击被称为“零日攻击（zero day attack）”，因为它利用了一个此前未知的漏洞。

而在这场攻击中，攻击者可以隐藏自己的身份，假装成受信任的人、组织或网站，从而操纵金融市场或机构。

有网络安全公司警告称，全球范围内的许多组织都可能受到此次入侵的影响。例如，美国Censys公司的研究员Silas Cutler估计，有超过1万家拥有SharePoint服务器的公司面临风险，其中美国企业用户最多，其次是荷兰、英国和加拿大。

帕洛阿尔托网络公司（Palo Alto Networks Inc.）警告称，“这些漏洞是真实的、不受控制的，并构成了严重的威胁。”

此外，谷歌旗下Threat Intelligence部门在一份电子邮件声明中表示，他们已经观察到黑客利用了这个漏洞，并补充称，这个漏洞允许持续的、未经身份验证的访问，给受影响的组织带来了重大风险。

微软安全文化不足

对于这一安全漏洞，美国国土安全部下属网络安全和基础设施安全局（CISA）表示，该局已经意识到这个漏洞，并表示黑客可以通过这个漏洞访问文件系统和内部配置，以及在网络上执行代码。

美国联邦调查局（FBI）周日（7月20日）表示，该机构也已经意识到这些攻击，并正在与联邦和私营部门的合作伙伴密切合作，但没有提供其他细节。

微软发言人则回应道，“我们一直在与CISA、国防部网络防御司令部和全球主要网络安全合作伙伴密切协调。”

白宫授权的负责调查重大网络攻击的网络安全审查委员会（CSRB）过去就曾指出，在2023年微软Exchange Online邮箱遭到黑客攻击后，微软的安全文化“不足”。在当时那起事故中， 22个组织及数百人数据遭泄露，受害者包括前美国商务部长吉娜·雷蒙多。