微软警告：SharePoint零日攻击，企业政府需尽快更新安全补丁

快速阅读: 据相关媒体报道，微软警告SharePoint服务器遭“零日攻击”，建议客户立即安装安全更新。FBI称正与各方合作应对，但未透露细节。该漏洞可能被用于欺骗攻击，影响企业内部系统。

据《华盛顿邮报》报道，7月21日，微软发布警报，警告政府机构和企业内部使用的SharePoint服务器软件正遭受“活跃攻击”，并建议客户立即应用安全更新。美国联邦调查局（FBI）随后表示，已知悉这些攻击，并正与联邦及私营部门合作伙伴密切合作，但未透露更多细节。

微软公告指出，此次攻击仅针对企业内部使用的SharePoint服务器，而微软365中的云服务SharePoint Online未受影响。据《华盛顿邮报》报道，过去几天内，不明身份的黑客利用漏洞对美国及国际机构和企业进行了攻击。专家认为，这是一起“零日攻击”，数万台服务器面临风险。

微软在警报中提到，该漏洞“允许授权攻击者通过网络进行欺骗攻击”，即攻击者可隐藏身份，冒充可信人士、组织或网站，以实施欺诈或操纵行为。为此，微软发布了防止攻击者利用该漏洞的具体建议，并于周日针对SharePoint Subscription Edition发布了安全更新，建议客户立即安装。此外，微软正在为2016和2019版本的SharePoint开发更新。对于无法启用推荐恶意软件保护措施的客户，微软建议在安全更新可用前断开服务器与互联网的连接。

(以上内容均由AI生成)