路透社報導，科技巨頭微軟（Microsoft）於週六（7 月 19 日）發布安全警報，指其內部文件共享系統「SharePoint 伺服器」遭駭客以「零日漏洞」（zero-day vulnerability）發動攻擊，呼籲全球客戶「立即安裝」安全更新。美國聯邦調查局（FBI）20 日聲明已介入調查，正與聯邦機構及民間單位協調應對。

雲端版未受波及，數萬台內部伺服器陷風險

微軟在公告中明確區分，此漏洞僅影響企業或機構自行架設的「內部部署」（on-premises）SharePoint 伺服器，雲端版 Microsoft 365 的 SharePoint Online 服務則不受影響。據「華盛頓郵報」（Washington Post）引述資安專家說法，攻擊者近期利用此漏洞鎖定美歐等多國機構與企業，恐有「數萬台」伺服器暴露於風險中。

攻擊手法：駭客利用「偽冒攻擊」突破防禦

微軟技術文件詳述，此漏洞允許攻擊者透過網路發動「偽冒攻擊」（spoofing attack），具體手法為假冒合法權限（如內部員工或系統管理員）以竊取資料或植入惡意指令。微軟已釋出緊急修補程式（patch），強烈建議用戶「即刻」更新，若無法立即執行，應「斷網隔離」伺服器至更新完成。

美政府啟動跨部門協作

微軟發言人向路透社證實，該公司自事件爆發後即與「美國網路安全暨基礎設施安全局」（CISA）、「國防部網路防禦司令部」（DOD Cyber Defense Command）及國際資安聯盟合作應對。FBI僅簡短回應「已掌握情資並展開行動」，未透露攻擊來源或受害範圍。

企業應變指南：優先更新或離線緩解

微軟補充，正加速為 SharePoint Server 2016 及 2019 版本開發專用更新，同時警告：「零日攻擊」（zero-day attack）因缺乏預警防護，企業應「最高警戒」，除安裝更新外，需全面審查系統日誌（log）異常活動。資安專家另建議，關鍵機構可啟用「多因素認證」（MFA）降低偽冒風險。