Microsoft 将旧版本的 SharePoint 置于生命周期支持上。黑客正在利用

快速阅读: 据《有线》最新报道，多家组织因旧版SharePoint漏洞遭数据泄露，微软称中国黑客利用该漏洞。此漏洞仅影响自托管旧版，不影响云版。微软正推动用户转向云服务，旧版本将于2026年停更。

据多家媒体报道，本周，全球数百个组织因一个最近在旧版微软文件共享工具SharePoint中发现的漏洞而遭受数据泄露。这一系列事件使得长期使用SharePoint的机构面临更大风险，微软正在逐步停止对这一平台的支持，转而推广新的云服务产品。

微软于周二表示，除了其他攻击者外，还发现多个与中国有关的黑客组织利用了这个漏洞。该漏洞主要存在于由组织自行托管的旧版SharePoint中，不会影响新版基于云的SharePoint。

周三，彭博社最先报道，美国国家核安全管理局是此次数据泄露的受害者之一，该机构负责监督和维护美国的核武器。自管理的SharePoint服务器因其通常设置为可公开访问而成为黑客的主要目标。即使有修复程序可用，许多组织也可能忽视应用。

微软本周紧急发布了对补丁的修复，称为“更强大的保护措施”。微软发言人表示：“在微软，我们的承诺是根据客户的需求提供支持，这意味着支持从本地系统到全面云采用的各种组织。”

尽管微软仍为SharePoint Server 2016和2019版本提供安全更新，但这两个版本将于2026年7月14日达到“终止支持”。SharePoint Server 2013及更早版本已达到生命周期终点，仅通过付费服务获得最关键的安全更新。因此，所有SharePoint服务器版本正逐渐成为数字边缘区域，继续运行这些软件的便利性伴随着重大风险。

长期事件响应专家、Hunter Strategy公司研发副总裁Jake Williams指出：“几年前，微软将SharePoint定位为传统Windows文件共享工具的更安全替代品，这就是为什么政府机构等组织投入建设这些服务器的原因。现在，它们可以免费运行，而不是采用需付费订阅的Microsoft 365云服务。因此，微软试图通过收取扩展支持费用来推动那些仍坚持使用旧系统的用户转向云服务。但如果你将SharePoint服务器暴露在互联网上，我强调你也要预留预算用于事件响应，因为该服务器最终会被攻破。”

(以上内容均由Ai生成)