微软近期针对其在本地部署的SharePoint软件发布了紧急安全补丁,以应对活跃的零日漏洞攻击。这些漏洞已被黑客利用进行身份欺骗和远程代码执行,导致大量敏感数据和密码被盗取,波及全球各类政府机构、企业和高校。微软方面强调,此次安全风险仅影响本地部署版本的SharePoint,基于云端的SharePoint 365版本并未受到影响。此次补丁覆盖了“SharePoint Server Subscription Edition”、“SharePoint Server 2019”及“SharePoint Server 2016”等多个版本,旨在全面堵截黑客的入侵路径。微软官方博客指出,自7月安全更新发布以来,相关漏洞尚未得到完全修复,攻击活动依旧活跃,已经出现至少四波攻击浪潮并成功入侵了数十个系统。漏洞编号分别为CVE-2025-53770和CVE-2025-53771,由荷兰安全研究机构Eye Security在其博客中首次披露。
Eye Security警告指出,这是一场大规模远程代码执行漏洞的利用事件,攻击者借此入侵目标系统,窃取敏感信息。美国网络安全与基础设施安全局(CISA)发布的报告显示,黑客利用名为ToolShell的攻击链,能够访问SharePoint内容,包括文件系统及内部配置,同时还可以远程执行代码,这提升了攻击的危险性和隐蔽性。SharePoint作为微软重要的内容管理和协作平台,全球拥有超过20万家组织和1.9亿用户在使用其服务。虽然官方数据涵盖了云端和本地两种部署方式,但当前安全事件主要影响的是本地安装的版本。部分用户和安全界对微软的安全防护能力再次产生质疑。事实上,微软近年来多次面临类似的安全挑战,包括Windows 10安全更新引入新漏洞,以及2024年因多起安全疏漏遭美国国会质询,影响了部分联邦机构的邮件账户安全。
针对本次事件,微软快速响应并发布了累积性安全补丁。用户应第一时间安装更新,避免攻击者通过已知漏洞入侵系统。同时建议严格控制SharePoint服务器的网络访问权限,增强多层防护措施。鉴于攻击波及范围广泛且手段复杂,企业需要提高安全意识,定期审计系统日志,监控异常行为,并做好备份以防数据丢失。一旦发现异常,应及时联系专业安全团队或利用微软提供的支持服务进行应对。随着远程办公和数字化协作需求的提升,SharePoint在信息共享和团队协作中扮演关键角色,安全问题不容忽视。
此次事件也提醒用户,在享受高效办公工具便利的同时,必须加强安全管理,避免成为网络攻击的受害者。网络安全专家建议,除了及时打补丁外,用户还应关注微软官方发布的安全公告,结合自身业务需求,定制科学合理的防护策略。综合来看,微软此次迅速发布紧急补丁展现了其应对安全威胁的决心,同时也反映出数字时代软件安全维护的复杂性和持续性。企业和机构只有通过完善的安全体系建设和及时的响应机制,才能在不断演进的网络攻击环境中保障业务安全与数据完整。未来,信息安全领域必将持续成为技术发展和管理创新的重点,SharePoint等关键企业应用的安全防护也将不断升级和完善。通过合理利用微软供应的安全工具及服务,配合内部安全意识培养,用户能够最大限度降低风险,确保办公环境的稳定与安全。
。
