微软服务器软件遭受广泛网络攻击

微软（纳斯达克股票代码：MSFT）警告称，将出现针对其SharePoint服务器软件的“主动攻击”，政府机构和企业广泛使用该软件来内部共享文档。

该公司已发布安全补丁，以“减轻针对本地服务器的主动攻击”，并敦促客户立即安装该补丁，以防止严重漏洞。

这些攻击被描述为“零日”漏洞攻击，针对的是SharePoint本地版本（特别是2016年和2019年版本）中的一个以前未知的缺陷。微软强调，其基于云的SharePoint Online（Microsoft 365的一部分）不受影响。

微软在警报中表示，该漏洞“允许授权的攻击者通过网络执行欺骗”，可能会将自己伪装成受信任的实体来操纵系统或数据。作为预防措施，该公司建议无法立即应用修复的客户将其服务器与互联网断开连接。

联邦调查局证实已了解这些袭击事件，并正在与联邦机构和私营部门合作伙伴协调。微软表示，它一直在与CISA、国防部网络防御司令部以及全球网络安全组织密切合作，以应对这一威胁。

据最先报道这一漏洞的《华盛顿邮报》报道，黑客最近几天利用该漏洞针对美国和国际机构和企业。网络安全专家估计，数万台服务器可能面临风险。