微软发布了 SharePoint 软件的紧急补丁以应对攻击

微软在其网站上表示，已发布紧急安全补丁，以保护用户免受影响其 SharePoint 工作管理软件的零日漏洞的侵害。这些漏洞已导致欺骗攻击，窃取敏感数据和密码，并已影响到全球的政府、企业和大学。“微软已经意识到，通过利用 7 月安全更新部分解决的漏洞，正在对本地 SharePoint Server 客户进行 актив 攻击，”该公司周日发布的一篇博客文章写道。微软表示，这些漏洞影响的是在本地运行的 SharePoint 软件，而不是在云端运行的 SharePoint 365 版本。微软发布的补丁是累积性的，面向“SharePoint Server Subscription Edition”、“SharePoint Server 2019”和“SharePoint Server 2016”。荷兰 Eye Security 在周六的一篇博客文章中披露了这些漏洞，漏洞编号为 CVE-2025-53770 和 CVE-2025-53771。该公司称这些漏洞是“大规模利用新的 SharePoint 远程代码执行”，并表示根据其分析，截至周六已发生四波攻击，数十个系统受到 актив 攻击。根据网络安全和基础设施安全局 (CISA) 的说法，攻击中使用的链 ToolShell 可被恶意行为者用来访问 SharePoint 内容，包括文件系统和内部配置，同时还允许他们通过网络执行代码。相关报道：微软警告称，出现针对加密货币钱包的新型远程访问木马 根据微软的 SharePoint 产品页面，超过 200,000 个组织和 1.90 亿人使用该软件进行内容管理、团队站点和企业内部网。但是，这些统计数据可能包括基于云的 SharePoint 版本的用户，而不是受漏洞影响的本地版本。该公司过去曾因安全漏洞而受到批评。这些问题包括安全更新引入的 Windows 10 漏洞，这与影响某些 SharePoint 用户的问题类似。2024 年，微软因一系列安全漏洞而受到美国国会的审查，这些漏洞使一些联邦官员的电子邮件帐户面临风险。[杂志]：加密货币中的真实 AI 用例，第 3 期：智能合约审计与网络安全