本網綜合  Timothy Gardner  報導    微軟發出警報稱，政府機構和企業用於在組織內部共用檔的伺服器軟體正遭受“活躍攻擊”，並建議客戶應立即應用安全更新。

聯邦調查局（FBI）周日表示，已知悉相關攻擊事件，並正與其聯邦及私營部門的合作夥伴密切合作，但未透露更多細節。

微軟週六發佈的一則警報稱，這些漏洞僅適用於組織內部使用的 SharePoint 伺服器。該公司表示，位於雲端的 Microsoft 365 中的 SharePoint Online 未受到攻擊影響。

最先報導此次駭客攻擊事件的《華盛頓郵報》稱，過去幾天裏，身份不明的攻擊者利用一個漏洞發動了攻擊，目標是美國和國際的機構及企業。

據該報援引專家的話稱，此次駭客攻擊被稱為“零日”攻擊，因為它針對的是此前未知的一個漏洞。數以萬計的伺服器面臨風險。

微軟未立即回應置評請求。

在該警報中，微軟表示，一個漏洞“允許授權攻擊者在網路中進行欺騙”。微軟發佈了相關建議以阻止攻擊者利用該漏洞。

在欺騙攻擊中，攻擊者可以通過隱藏自身身份並偽裝成受信任的個人、組織或網站來操縱金融市場或機構。

微軟周日表示，已為 SharePoint 訂閱版發佈安全更新，稱客戶應立即應用。

該公司表示，正在對 2016 版和 2019 版的 SharePoint 進行更新。如果客戶無法啟用推薦的惡意軟體防護措施，應將伺服器與互聯網斷開連接，直至有安全更新可用。