微軟(MSFT)突爆"零日漏洞" 數萬SharePoint服務器或受影響

金吾財訊 | 微軟(MSFT)正面臨重大網絡安全威脅，其SharePoint服務器軟件遭受“零日漏洞”攻擊。該公司已發佈安全補丁，並與聯邦機構合作降低風險。此次入侵事件引發對本地服務器脆弱性的擔憂，全球可能數萬系統受影響。美國網絡安全與基礎設施安全局（CISA）已要求聯邦機構立即採取緩解措施，分析師則敦促企業加速雲遷移並實施實時威脅檢測。攻擊者利用的是微軟SharePoint Server中一個此前未知的漏洞，安全研究人員證實自7月18日攻擊開始以來，全球已有數十臺服務器被攻陷。

關於“零日漏洞”攻擊，微軟在聲明中表示，雖然7月安全更新僅部分解決了該問題，但企業可以通過幾項額外配置變更實現完全防護。針對編號爲CVE-2025-53770和CVE-2025-53771的新漏洞，微軟建議啓用反惡意軟件掃描接口(AMSI)集成功能，並在SharePoint服務器場部署Microsoft Defender進行防護。