近日，微软服务器被曝出严重安全漏洞，黑客利用一个未知的“零日攻击”方式，使全球数以万计的服务器面临风险。这种攻击发生在厂商尚未发布补丁的情况下，隐蔽性极强且破坏力大。此次漏洞主要影响本地部署的SharePoint服务器，可能导致企业存储的员工信息、客户数据等敏感信息泄露。虽然对个人电脑和云服务用户影响较小，但曾在此类企业注册账户的用户，建议关注企业安全通告，及时修改密码，并警惕可疑邮件和链接，以防信息被用于诈骗。

🌍 微软服务器曝出严重安全漏洞，黑客利用“零日攻击”对全球数万台服务器构成威胁。所谓的“零日攻击”是指在软件厂商尚未发现漏洞并发布补丁之前，黑客就已经利用该漏洞发起攻击，由于厂商应对时间为零天，故得此名，其特点是隐蔽性强、无现成补丁且破坏性大。

💻 此漏洞主要影响本地部署的SharePoint服务器，该服务器常用于企业和机构存储管理文档。如果服务器内存储了包含员工信息、客户数据、业务记录等敏感内容，那么个人信息泄露的可能性是存在的。

☁️ 尽管如此，该漏洞对个人电脑及Microsoft 365等云服务用户的影响相对较小。这是因为云服务通常由微软统一管理和更新，能更快地获得安全补丁，降低了被攻击的风险。

🔒 对于曾在受影响的企业服务器注册过账户或提交过敏感信息的个人用户，建议密切关注相关企业的安全通告。根据企业提示及时修改账户密码，并保持警惕，对任何可疑的邮件、链接或信息请求都要格外小心，以防个人信息被滥用进行诈骗活动。

近日，“微软服务器被曝严重安全漏洞”话题登上热搜。黑客利用这一未知漏洞发动“零日攻击”，全球数以万计服务器面临风险。

中国计算机学会科学普及工作委员会委员张旅阳介绍，“零日攻击”是指黑客在软件或系统存在漏洞、厂商尚未发布补丁的情况下发起的攻击。

由于开发者应对时间为零天，故称为“零日”。这类攻击隐蔽性极强，通常没有现成补丁或有效防御措施，具有突然性和高破坏性。

张旅阳表示，此次涉事的SharePoint服务器常用于企业、机构存储和管理文档。若服务器中存有包含员工信息、客户数据、业务记录等在内的信息，确实存在个人信息泄露的可能。

“不过，这一漏洞主要影响本地部署的服务器，对个人电脑及Microsoft 365等云服务用户的影响较小。”张旅阳说，基于个人信息存在被企业服务器间接泄露的可能性，若用户曾在相关企业注册账户或提交过敏感信息，建议及时关注企业发布的安全通告，根据提示修改密码，并警惕可疑邮件、链接，避免黑客利用泄露信息诈骗。