微軟在遭受攻擊後，發布了 SharePoint 軟體的緊急修補程式

微軟已發布緊急安全修補程式，以保護使用者免受影響其 SharePoint 工作管理軟體的零日漏洞的侵害，該公司在其網站上表示。這些漏洞已導致網路釣魚攻擊，竊取敏感資料和密碼，影響了全球的政府、企業和大學。「微軟意識到，透過利用 7 月安全更新部分解決的漏洞，針對內部部署 SharePoint Server 客戶的攻擊正在進行中，」該公司週日發布的一篇部落格文章中寫道。微軟表示，這些漏洞影響的是在內部部署運行的 SharePoint 軟體，而不是在雲端運行的 SharePoint 365 版本。微軟發布的修補程式是累積性的，適用於「SharePoint Server Subscription Edition」、「SharePoint Server 2019」和「SharePoint Server 2016」。這些漏洞——標記為 CVE-2025-53770 和 CVE-2025-53771——由荷蘭的 Eye Security 在週六的一篇部落格文章中曝光。該公司稱這些漏洞為「大規模利用新的 SharePoint 遠端程式碼執行」，並寫道，根據其分析，截至週六，已發生四波攻擊，數十個系統受到積極入侵。根據網路安全和基礎設施安全局 (CISA) 的說法，攻擊中使用的鏈 ToolShell 可被惡意行為者用來存取 SharePoint 內容，包括檔案系統和內部配置，同時還允許他們透過網路執行程式碼。相關文章：微軟警告出現針對加密貨幣錢包的新型遠端存取木馬程式 根據微軟的 SharePoint 產品頁面，超過 200,000 個組織和 1.9 億人使用該軟體進行內容管理、團隊網站和企業內部網路。但是，這些統計數據可能包括基於雲端的 SharePoint 版本的用戶，而不是受漏洞影響的內部部署版本。該公司過去曾因其安全漏洞而受到抨擊。這些問題包括安全更新引入的 Windows 10 漏洞，與影響某些 SharePoint 使用者的問題類似。2024 年，微軟因一系列安全漏洞而受到美國國會的審查，這些漏洞使一些聯邦官員的電子郵件帳戶面臨風險。雜誌：加密貨幣中的真實 AI 用例，第 3 期：智慧合約審計與網路安全