美国中文网报道 微软公司近日发布紧急警报，称其广受政府机构和企业使用的服务器软件SharePoint Server正在遭受“主动攻击”。该公司强烈建议客户立即安装安全更新，以抵御此次威胁。

据率先报道此事的《华盛顿邮报》援引网络安全专家的话称，身份不明的攻击者在过去几天一直在利用一个此前未知的漏洞，针对美国及全球的机构与企业发动网络攻击。由于该漏洞此前未知，因此被定性为“零日”攻击，这使得数以万计的服务器面临风险。

微软在安全警报中将该漏洞定性为“可致攻击者通过网络实施欺骗行为”，并发布了阻止攻击者利用该漏洞的建议。在此类欺骗攻击中，攻击者通过伪装成可信实体或个人，实施系统操纵或信息窃取等恶意行为。

针对此次攻击，微软发言人表示：“在整个响应过程中，我们一直与美国网络安全与基础设施安全局（CISA）、国防部网络防御司令部以及全球主要网络安全合作伙伴密切协调。”该公司已发布针对SharePoint 2016和2019版本的安全更新，并敦促客户立即安装。对于暂时无法应用更新的客户，微软建议断开服务器与互联网的连接，直至安全补丁安装完毕。

值得注意的是，微软强调此次漏洞仅影响部署在组织内部的SharePoint Server。而位于云端的SharePoint Online（隶属于Microsoft 365服务）并未受到影响。

与此同时，联邦调查局（FBI）于上周日确认已获悉相关攻击，并表示正在与联邦及私营部门的合作伙伴密切合作展开调查，但未透露更多细节。

编辑：陈晓默