Microsoft通知SharePoint的零日攻击，并警告公司的客?

新闻7月21日，周六，微软发布了一项警报，该警报表明政府机构和公司共享内部文件的服务器软件在“主动攻击”下，并鼓励客户立即应用安全更新。联邦调查局周日表示，他知道这次袭击，并且他与联邦和私营部门的合作伙伴密切合作，但没有提供细节。微软的公告表明，以前的漏洞仅适用于公司内部使用的SharePoint服务器。 SharePoint Online是Microsoft 365云服务，未受到攻击。 《华盛顿邮报》在最后几天报道说，身份不明的计算机海盗使用漏洞发起了美国和国际组织和公司攻击的攻击。报纸引用了专家，他们说这是“零日间攻击”（这是霍加尔（Nota de Hogar）：以前未知的漏洞），成千上万的服务器处于危险之中。微软指出在警告说，脆弱性“允许授权攻击者允许对网络进行伪造攻击”（这导致攻击者隐藏了他们的身份，并欺诈或操纵人员，组织或可靠的网站），并发布了建议，以防止攻击者促进脆弱性。微软周日表示，他为SharePoint订阅版启动了安全更新，并鼓励客户立即应用它。该公司正在开发2016年和2019年SharePoint的版本更新。如果客户无法启用建议的恶意软件保护，则必须在安全更新之前与Internet断开服务器。