微软安全漏洞遭黑客利用 全球攻击事件频发

摘要： 7月21日消息，据媒体报道，微软上周末发布紧急公告，警告其广泛应用于政府和企业内部文件共享的SharePoint服务器软件正遭受黑客的活跃攻击。微软强烈建议客户立即应用其发布的最...

7月21日消息，据媒体报道，微软上周末发布紧急公告，警告其广泛应用于政府和企业内部文件共享的SharePoint服务器软件正遭受黑客的活跃攻击。

微软强烈建议客户立即应用其发布的最新安全补丁，并透露正在准备更多修复程序。

此次攻击利用了一个此前未知的严重安全漏洞（即零日漏洞），攻击者能够隐藏身份伪装成受信任实体，从而实施恶意活动。

截至目前，全球已确认的受害者包括美国联邦及州政府机构、大学、能源公司和一家亚洲电信公司。

网络安全公司普遍发出严重警告。Censys公司研究员估计，全球超过10,000家拥有SharePoint服务器的组织面临风险，其中美国用户最多，其次是荷兰、英国和加拿大。

帕洛阿尔托网络公司强调这些漏洞是真实的、不受控制的，并构成了严重的威胁。谷歌旗下Threat Intelligence部门也证实已观察到漏洞利用活动，指出该漏洞允许攻击者获得持续的、未经身份验证的访问，给受影响组织带来重大风险。

相关资讯

• 功能越加越臃肿！Windows记事本已初心不再
• 微软Windows未公开“共享音频”被发现！可同时在多个设备输出音频
• 12年经营终失败：微软关闭“电影和电视”商店！退出流媒体行业
• 赶快升级！微信Windows端安全漏洞曝光 黑客可执行远程代码
• 微软派中国工程师去五角大楼维修系统：美国瞬间破防 紧急喊停！