微软警示SharePoint零日漏洞遭攻击，企业政府需速升级防护

微软紧急预警：SharePoint零日漏洞被黑客利用，企业政府面临严重威胁

　　 7月21日，据当地时间周六报道，微软发布警告称，用于政府机构和企业内部文档共享的服务器软件正面临“持续攻击”，并建议客户立即安装安全补丁。

　　 美国联邦调查局（FBI）周日表示，已了解到相关攻击事件，并正在与联邦机构及私营部门的合作伙伴紧密协作，但未透露更多具体信息。这一表态显示出官方对事件的重视，同时也反映出在涉及网络安全问题时，信息的公开往往受到一定限制。尽管如此，FBI的介入表明事态可能具有一定的严重性，公众对此类事件的关注度也在持续上升。

　　 微软公告指出，该漏洞仅影响企业内部部署的SharePoint服务器，而微软365中的云服务SharePoint Online并未受到此问题的影响。

　　 《华盛顿邮报》报道，近期有不明身份的黑客利用尚未公开的漏洞对美国及国际机构和企业发起攻击。据该报引用专家的说法，此次事件属于“零日攻击”，数万台服务器正面临潜在风险。 此次攻击凸显了全球网络安全形势的严峻性。尽管技术不断发展，但针对未知漏洞的攻击仍难以防范，反映出当前安全防护体系存在明显短板。面对此类威胁，相关机构和企业需加快漏洞响应机制，提升防御能力，同时加强国际合作，共同应对日益复杂的网络攻击态势。

　　 微软在警报中指出，该漏洞“允许已授权的攻击者通过网络实施伪装攻击”，即攻击者可以隐藏自身身份，冒充可信的个人、组织或网站，从而进行欺诈或操控行为。微软已发布相关建议，以阻止攻击者利用该漏洞进行攻击。

　　 微软于周日宣布，已为SharePoint Subscription Edition发布安全补丁，建议客户尽快安装。公司正在为2016版和2019版的SharePoint开发相关更新。如果客户无法启用推荐的恶意软件防护措施，应在安全补丁发布前断开服务器与互联网的连接。