微软SharePoint零日漏洞攻击波及本地服务器

　　微软（MSFT）正面临重大网络安全威胁，其SharePoint服务器软件遭受“零日漏洞”攻击。该公司已发布安全补丁，并与联邦机构合作降低风险。此次入侵事件引发对本地服务器脆弱性的担忧，全球可能数万系统受影响。

　　美国网络安全与基础设施安全局（CISA）已要求联邦机构立即采取缓解措施，分析师则敦促企业加速云迁移并实施实时威胁检测。攻击者利用的是微软SharePoint Server中一个此前未知的漏洞，安全研究人员证实自7月18日攻击开始以来，全球已有数十台服务器被攻陷。

　　关于“零日漏洞”攻击，微软在声明中表示，虽然7月安全更新仅部分解决了该问题，但企业可以通过几项额外配置变更实现完全防护。针对编号为CVE-2025-53770和CVE-2025-53771的新漏洞，微软建议启用反恶意软件扫描接口（AMSI）集成功能，并在SharePoint服务器场部署Microsoft Defender进行防护。

　　微软公司在声明中强调称：“微软已发现针对本地SharePoint Server客户的攻击活动，攻击者利用了7月安全更新仅部分修复的漏洞。这些漏洞仅影响本地SharePoint Server，微软365中的SharePoint Online不受影响。”

　　行业专家指出，“零日漏洞”对企业运营构成重大威胁，攻击者可在未经认证的情况下远程执行代码，可能使网络犯罪分子完全控制受影响系统。Greyhound Research首席分析师兼CEO Sanchit Vir Gogia表示：“这个零日漏洞颠覆了企业长期以来的认知——协作基础设施可以按维护周期打补丁。”