炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会!
(来源:IT之家)
IT之家 7 月 21 日消息,当地时间周六,微软发布警报,称政府机构和企业用于内部文档共享的服务器软件正遭受“活跃攻击”,并建议客户立即应用安全更新。
美国联邦调查局(FBI)周日表示,其知晓这些攻击,并正与联邦及私营部门合作伙伴密切合作,但未提供更多细节。
微软公告显示,上述漏洞仅适用于企业内部使用的 SharePoint 服务器;而微软 365 中的云服务 SharePoint Online 未受到攻击。
《华盛顿邮报》报道称,过去几天内,一直有不明身份的黑客利用漏洞发动攻击,目标涉及美国及国际机构和企业。该报援引专家说法称,这是一起“零日攻击”(IT之家注:针对此前未知的漏洞),数万台服务器面临风险。
微软在警报中指出,该漏洞“允许授权攻击者通过网络进行 spoofing 攻击”(指攻击者隐藏身份,冒充可信人士、组织或网站,从而进行欺诈或操纵行为),并发布了阻止攻击者利用该漏洞的建议。
微软周日表示,已针对 SharePoint Subscription Edition 发布安全更新,建议客户立即应用。该公司正在为 2016 和 2019 版本的 SharePoint 开发更新。若客户无法启用推荐的恶意软件保护,应在安全更新可用前断开服务器与互联网的连接。
海量资讯、精准解读,尽在新浪财经APP
VIP课程推荐
加载中...
APP专享直播
热门推荐
收起
新浪财经公众号
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
