事关服务器软件，微软又曝出严重安全漏洞

APP下载

扫一扫

下载观察者APP

事关服务器软件，微软又曝出严重安全漏洞
- 胡嘉烨
分享到：

2025-07-22 09:21:36 字号：A- A A+ 来源：观察者网

7月21日，据《华盛顿邮报》报道，美国政府官员和私人研究人员称，黑客利用微软服务器软件中的一个重大安全漏洞，在过去几天对美国政府机构和企业发动了全球攻击，入侵了美国联邦和州政府机构、大学、能源公司以及一家亚洲电信公司。

美国政府及其在加拿大和澳大利亚的合作伙伴正在调查SharePoint服务器的入侵事件，该服务器提供了一个文档共享和管理平台。专家表示，数以万计的此类服务器面临风险。

微软方面最新表示，它已经发布了一个新的安全补丁，供客户应用到他们的SharePoint服务器上，以减轻针对本地服务器的主动攻击。该公司还补充道，它正在努力推出其他补丁。

这次攻击被称为“零日攻击（zero day attack）”，因为它利用了一个此前未知的漏洞。而在这场攻击中，攻击者可以隐藏自己的身份，假装成受信任的人、组织或网站，从而操纵金融市场或机构。

此外，谷歌旗下Threat Intelligence部门在一份电子邮件声明中表示，他们已经观察到黑客利用了这个漏洞，并补充称，这个漏洞允许持续的、未经身份验证的访问，给受影响的组织带来了重大风险。

据《华盛顿邮报》报道，本次事件针对的是微软此前尚未发现的漏洞；这只是微软近期一连串网络安全丑闻中的最新一例。

微软于上周日晚间发布了针对该软件一个版本的补丁。另外两个版本仍然存在漏洞，微软表示正在继续努力开发补丁并拒绝进一步置评。

“凡是托管SharePoint服务器的用户都面临着风险，”网络安全公司CrowdStrike高级副总裁Adam Meyers表示，“这是一个严重的漏洞。”

Palo Alto Networks Unit 42的高级经理Pete Renals表示：“我们发现有人试图在补丁发布之前攻击全球数千台SharePoint服务器。我们已经发现数十个受感染的组织，涉及商业和政府部门。”

荷兰研究机构Eye Security指出，这些服务器通常与Outlook邮件、Teams 等核心服务相连，一旦被攻破，不仅会导致敏感数据失窃，还可能被用来窃取用户密码。研究人员更担心的是，黑客已获取密钥，即便系统打了补丁，他们仍可能重新潜入。

“因此，周一或周二发布补丁对过去72小时内遭受攻击的人来说毫无帮助，”一位不愿透露姓名的研究人员表示，因为联邦调查仍在进行中。

研究人员称，至少有两个美国联邦机构的服务器遭到入侵，他们表示，受害者保密协议阻止他们透露目标的名字。

美国东部一位州政府官员表示，攻击者“劫持”了原本向公众开放的政府文件资料库，该资料库旨在帮助居民了解政府运作方式。涉事机构目前已无法访问这些资料，但尚不清楚文件是否已被删除。

此次数据泄露事件发生在微软本月修复一个安全漏洞之后。据美国国土安全部网络安全和基础设施安全局（CISA）称，攻击者意识到他们可以利用类似的漏洞。 CISA发言人Marci McCarthy表示，该机构上周五接到一家网络研究公司的报告，并立即联系了微软。

微软发言人则回应道，“我们一直在与CISA、国防部网络防御司令部和全球主要网络安全合作伙伴密切协调。”

白宫授权的负责调查重大网络攻击的网络安全审查委员会（CSRB）过去就曾指出，在2023年微软Exchange Online邮箱遭到黑客攻击后，微软的安全文化“不足”。

本文系观察者网独家稿件，未经授权，不得转载。
|

举报
- 违反法律法规
- 垃圾信息、广告
- 色情、淫秽信息
- 人身攻击
- 谣言、不实信息
- 冒充，冒用信息
- 破坏社区秩序
- 其他
- 涉未成年人有害信息
观察者网举报制度规范
确定取消
标签微软
- 责任编辑: 胡嘉烨
- 独家｜经销商眼中的宗馥莉：口水仗你们去打，我管好这摊生意
  
  2025-07-22 09:02
- 中国首夺人形机器人足球世界杯；京东自营外卖店开业；“星际之门”难启动
  
  2025-07-22 08:59 观网财经-科创
- 美团再度出手，入股具身智能公司它石智航
  
  2025-07-21 20:58 观网财经-互联网
- 连投三企，京东“机器人军团”再扩容
  
  2025-07-21 17:24 观网财经-互联网
- 低空博览会开幕在即，无人机“升起国旗”
  
  2025-07-21 17:10 观网财经-科创
- 滔搏“跑步圈”再扩容，加拿大高性能品牌Ciele Athletics加入
  
  2025-07-21 16:25 观网财经-消费
- LV近42万香港客户资料外泄！近期奢侈品数据安全事故频发
  
  2025-07-21 16:22 观网财经-消费
- “爆炸门”9年后，美国机场仍禁止携带三星Note 7
  
  2025-07-21 15:41 观网财经-科创
- 日本造出本土首颗2nm晶体管
  
  2025-07-21 14:43 观网财经-科创
- 饥饿营销？英伟达H20被曝供应有限，且不打算重启生产
  
  2025-07-21 11:45 观网财经-科创
- 奥迪+华为，Q6L e-tron给出豪车智驾的另一种思路
  
  2025-07-21 11:39 车市快讯
- 投资超70亿历时5年，美的在上海新园区里点了哪些科技？
  
  2025-07-21 11:04 观网财经-科创
- 7月LPR报价维持不变：1年期3%，5年期以上3.5%
  
  2025-07-21 09:24 金融观察
- Manus撤离中国后谈经验教训；Kimi K2登顶；奈飞首次使用AIGC做特效
  
  2025-07-21 08:59 科技前沿
- 牛栏山二锅头也没人喝了？顺鑫农业上半年净利跌近六成
  
  2025-07-19 17:12 观网财经-消费
- 知名连锁家装企业创始人坠亡，靓家居进行破产清算
  
  2025-07-19 17:09
- 垃圾不够烧？变化如何发生的
  
  2025-07-18 22:01 观察者头条
- 欧盟对俄新制裁涉及一些中国的银行，外交部回应
  
  2025-07-18 21:03
- 中央指导组：综合整治新能源汽车行业非理性竞争问题
  
  2025-07-18 20:39 反“内卷”行动
- 饿了么、美团、京东，被约谈
  
  2025-07-18 20:22 反“内卷”行动
搜索

   观察者头条查看全部

“他拒绝了两个中间国的停火建议：美以必须先低头” 评论 63

印度执行美国制裁扣船，伊朗来翻旧账了评论 61

特朗普扬言“为所欲为”，美国要对他下手？评论 146

美方澄清：“特朗普威胁推迟访华”不实评论 106

特朗普破防：这么点忙，都不帮？评论 254

   风闻 · 24小时最热查看全部

   最新视频查看全部
最新闻 Hot
快讯

事关服务器软件，微软又曝出严重安全漏洞

独家｜经销商眼中的宗馥莉：口水仗你们去打，我管好这摊生意

中国首夺人形机器人足球世界杯；京东自营外卖店开业；“星际之门”难启动

美团再度出手，入股具身智能公司它石智航

连投三企，京东“机器人军团”再扩容

低空博览会开幕在即，无人机“升起国旗”

滔搏“跑步圈”再扩容，加拿大高性能品牌Ciele Athletics加入

LV近42万香港客户资料外泄！近期奢侈品数据安全事故频发

“爆炸门”9年后，美国机场仍禁止携带三星Note 7

日本造出本土首颗2nm晶体管

饥饿营销？英伟达H20被曝供应有限，且不打算重启生产

奥迪+华为，Q6L e-tron给出豪车智驾的另一种思路

投资超70亿历时5年，美的在上海新园区里点了哪些科技？

7月LPR报价维持不变：1年期3%，5年期以上3.5%

Manus撤离中国后谈经验教训；Kimi K2登顶；奈飞首次使用AIGC做特效

牛栏山二锅头也没人喝了？顺鑫农业上半年净利跌近六成

知名连锁家装企业创始人坠亡，靓家居进行破产清算

垃圾不够烧？变化如何发生的

欧盟对俄新制裁涉及一些中国的银行，外交部回应

中央指导组：综合整治新能源汽车行业非理性竞争问题

饿了么、美团、京东，被约谈

果然有人跳脚，“印太装备都霍霍光，拿什么震慑？”

又被点名！“韩国进退两难，转头看向日本…”

逮着斯塔默不放：堂堂一个首相，这点儿事做不了主？

与美贸易协议无效？马来西亚贸工部：部长说错话了

特朗普“打包票”：以色列不会动用核武器

对古巴蠢蠢欲动，特朗普：“解放”或“接管”都行，我为所欲为

特朗普扬言“为所欲为”，美国要对他下手？

“福特”火灾如此严重：超30小时才灭，600多人无床可睡

护航帮不上忙，芬兰来和稀泥了

美方澄清：“特朗普威胁推迟访华”不实

老套路了！“但终有一天账单要自己付”

“韩国怀疑：为美国搞砸对华关系，错付了”

蒋超良被提起公诉

英伟达联手韩国：可不能让全球对中国技术上瘾

特朗普破防：这么点忙，都不帮？

众叛亲离！“谢邀，又不是我们挑起的战争”