黑客利用微软SharePoint漏洞发起攻击 微软正在努力修复

　　微软公司警告称，黑客正针对其文档管理软件SharePoint的用户发起活跃攻击，安全研究人员指出，此类攻击可能引发全球范围内的大规模数据泄露风险。

　　美国网络安全与基础设施安全局周日警告称，该软件中的漏洞使黑客能够访问文件系统并执行代码。微软周末表示，已为客户发布了新补丁，供其应用于SharePoint服务器以“缓解针对本地服务器的活跃攻击”，但该公司仍在努力推出其他补丁以解决持续存在的安全漏洞。

　　网络安全公司警告称，此次攻击可能影响范围广泛的组织。全球有数万家、甚至可能数十万家企业和机构以某种形式使用SharePoint存储和协作处理文档。微软表示，黑客正在特别针对那些在本地网络上自行运行SharePoint服务器的客户，而不是使用微软托管和管理的版本。因此，受影响范围可能限制在部分客户群体之内。

　　位于密歇根州的网络安全公司Censys的研究员Silas Cutler估计，超过1万家使用SharePoint服务器的公司面临风险。其中美国受影响的公司数量最多，其次是荷兰、英国和加拿大，他说道。