微软近日发布紧急公告，警告其SharePoint服务器软件正面临黑客的“活跃攻击”。此次攻击利用了此前未知的“零日漏洞”，使得攻击者能够伪装成受信任实体进行恶意活动。全球已有包括美国联邦及州政府机构、大学、能源公司和亚洲电信公司在内的多个组织确认受害。网络安全公司普遍发出严重警告，估计全球超过10,000家拥有SharePoint服务器的组织面临风险，其中美国用户数量最多。该漏洞允许攻击者获得持续的、未经身份验证的访问，对受影响组织构成重大威胁，微软强烈建议客户立即应用安全补丁。

🌐 微软SharePoint服务器遭遇“零日漏洞”攻击：黑客利用一个此前未知的严重安全漏洞，能够隐藏身份并伪装成受信任实体，对广泛应用于政府和企业内部文件共享的SharePoint服务器软件发起“活跃攻击”。

📈 全球广泛受影响，风险严峻：据估计，全球超过10,000家拥有SharePoint服务器的组织面临风险，受害者已包括美国联邦及州政府机构、大学、能源公司及一家亚洲电信公司，网络安全公司普遍发出严重警告，指出漏洞“是真实的、不受控制的，并构成了严重的威胁”。

🔑 漏洞允许持续未经验证访问：谷歌旗下Threat Intelligence部门证实已观察到漏洞利用活动，并指出该漏洞允许攻击者获得“持续的、未经身份验证的访问”，这给受影响的组织带来了重大的安全风险。

❗ 紧急安全更新至关重要：微软已强烈建议所有客户立即应用其发布的最新安全补丁，并正在准备更多修复程序，以应对此次严峻的网络安全威胁，确保服务器安全。

快科技7月21日消息，据媒体报道，微软上周末发布紧急公告，警告其广泛应用于政府和企业内部文件共享的SharePoint服务器软件正遭受黑客的“活跃攻击”。

微软强烈建议客户立即应用其发布的最新安全补丁，并透露正在准备更多修复程序。

此次攻击利用了一个此前未知的严重安全漏洞（即“零日漏洞”），攻击者能够隐藏身份伪装成受信任实体，从而实施恶意活动。

截至目前，全球已确认的受害者包括美国联邦及州政府机构、大学、能源公司和一家亚洲电信公司。

网络安全公司普遍发出严重警告。Censys公司研究员估计，全球超过10,000家拥有SharePoint服务器的组织面临风险，其中美国用户最多，其次是荷兰、英国和加拿大。

帕洛阿尔托网络公司强调这些漏洞“是真实的、不受控制的，并构成了严重的威胁”。谷歌旗下Threat Intelligence部门也证实已观察到漏洞利用活动，指出该漏洞允许攻击者获得“持续的、未经身份验证的访问”，给受影响组织带来重大风险。