微软SharePoint服务器软件近日被曝出零日漏洞，导致全球范围内的大量机构遭受攻击，包括美国联邦和州政府机构、大学、能源公司及亚洲电信公司。黑客利用该漏洞进行网络伪装行为，可能窃取敏感数据、密码，甚至在打补丁后仍有再次被入侵的风险。美国政府部门和国际伙伴正紧急调查，微软已发布安全更新并建议客户立即安装，以应对此次严峻的网络安全挑战。

🎯 **微软SharePoint服务器面临严峻安全威胁**：微软SharePoint服务器软件近期被披露存在一个“零日攻击”漏洞，即一个此前未知的安全缺陷。此漏洞允许授权的攻击者在网络中执行伪装行为，这为黑客提供了可乘之机，对其广泛应用于政府机构和企业内部文件共享的服务器发起攻击。

🌐 **全球范围内的广泛攻击与影响**：此次漏洞利用已在全球范围内造成显著影响，美国联邦和州政府机构、大学、能源公司以及一家亚洲电信公司均已证实服务器被攻破。据报道，全球有数以万计的此类服务器处于风险之中，攻击者可能通过访问SharePoint服务器，进而接入核心服务系统，实施敏感数据窃取、密码获取等行为。

🔒 **潜在的长期安全隐患**：更令人担忧的是，研究人员发现攻击者可能已经获取了系统密钥。这意味着即使在系统打上补丁后，攻击者仍有可能通过远程手段再次入侵，对数据安全构成长期威胁。有机构表示，攻击者已“劫持”了其对公众开放的政府文档库，导致无法访问，且资料是否被删除尚不清楚。

🚨 **紧急应对与补救措施**：面对此次攻击，美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）已介入调查，并与联邦政府及私营部门的合作伙伴密切协作。微软已为SharePoint订阅版发布了安全更新，并正在为2016和2019版本开发补丁。微软建议客户立即安装更新，或在无法启用恶意软件防护时，暂时断开服务器与互联网的连接。

🕵️ **数据泄露与服务中断风险**：荷兰研究机构Eye Security指出，攻击者可能通过访问SharePoint服务器来窃取敏感数据和密码。有美国联邦政府机构的服务器已被攻破，一份对公众开放的政府文档库被“劫持”，导致相关机构无法访问，需要重新发布文件，这直接影响了政府服务的可用性和公众获取信息的便利性。

2025-07-21 14:13 上海

澎湃新闻记者 南博一 实习生 过静霖

微软服务器软件近日被曝存在严重安全漏洞，不明身份的黑客在过去几天利用这一漏洞对全球范围的目标发起了攻击。目前已有多家机构证实服务器被攻破，相关部门正紧急采取补救措施。

据路透社美东时间20日报道，微软公司近日发布安全警告，称其SharePoint服务器软件正在遭到持续攻击，该软件广泛用于政府机构和企业内部文件共享。此次全球攻击已入侵了美国联邦和州政府机构、大学、能源公司以及一家亚洲电信公司。

微软在7月20日发布的安全通告中表示，攻击者正在利用SharePoint软件中的一个“允许授权攻击者在网络中执行伪装行为”的漏洞。据《华盛顿邮报》率先披露的消息，不明身份的攻击者在过去几天内利用漏洞对全球各地的目标发动了攻击。这次攻击被称为“零日攻击”，因为它利用了一个此前未知的漏洞。专家表示，全球有数以万计的此类服务器处于风险之中。美国政府及其在加拿大和澳大利亚的合作伙伴正在调查 SharePoint 服务器的入侵事件。

美国联邦调查局（FBI）在20日的一份声明中表示，已知悉此次攻击事件，正在与联邦政府和私营部门的合作伙伴密切协作。

荷兰研究机构Eye Security指出，攻击者可能通过访问SharePoint服务器，进而接入核心服务系统，实施敏感数据窃取、密码获取等行为。更令人担忧的是，研究人员发现攻击者可能已经获取系统密钥，即使系统打上补丁后，仍有可能再次被远程入侵。

据《华盛顿邮报》报道，至少两个美国联邦政府机构的服务器已被攻破。报道还称，美国东部某州一名官员表示，攻击者“劫持”了该州一份对公众开放的政府文档库，目前该机构无法访问相关内容，尚不清楚资料是否已被删除。该官员表示：“我们可能需要在另一个文档库中重新发布这些文件。”

此次事件引发了美国国内广泛关注。美国国土安全部下属网络安全与基础设施安全局（CISA）在接到安全公司通报后已迅速介入，并通知了大约100个潜在受影响的组织，包括公立学校和大学。CISA发言人马西·麦卡锡（Marci McCarthy）表示，尽管该机构目前由代理局长领导，但相关人员仍“昼夜不停”地应对此次安全事件。

微软20日表示，已为 SharePoint 订阅版（SharePoint Subscription Edition）发布安全更新，并建议客户立即安装。同时，微软正在为 2016版和2019版SharePoint开发补丁。如果客户无法启用建议的恶意软件防护，微软建议立即断开服务器与互联网的连接，直到补丁可用为止。

---

本期编辑 邹姗

推荐阅读