C114讯 7月21日消息（颜翊）据报道，近日，黑客利用微软服务器软件SharePoint中的一个重大安全漏洞，对全球多个国家的政府机构和企业发动攻击，其中包括美国联邦和州政府机构、高校、能源公司以及一家亚洲电信企业等。

这是一起典型的“零日漏洞”攻击，意味着漏洞在被发现之前尚未被公开，也没有可用补丁。微软在周日晚间为其中一个版本的 SharePoint 推出了修复补丁，但另外两个版本仍存在漏洞，公司表示正在加紧修复。

据悉，SharePoint 是微软推出的一套面向企业的内容管理和知识管理工具。该平台被政府、组织和公司用来管理和共享文档。由于 SharePoint 服务器通常与 Outlook 邮箱、Teams 等核心办公系统相连，一旦被入侵，可能导致敏感数据泄露、密码窃取等严重后果。

荷兰网络安全研究公司 Eye Security 指出，更令人担忧的是，黑客可能已经获取了服务器的访问密钥，即便系统打上补丁后，他们仍能重新进入。

“周一或周二发布的补丁，对过去72小时内已经被攻破的系统来说，几乎没用。”《华盛顿邮报》援引一位不愿透露姓名的研究人员表示，因为相关调查仍在进行中。

研究人员透露，至少有两家美国联邦机构的服务器被攻破，但由于保密协议限制，他们无法透露具体是哪些机构。

一位美国东部某州官员表示，黑客“劫持”了一个公开的文档库，该库原本用于向公众提供了解政府运作的信息。目前该机构无法访问这些资料，尚不清楚资料是否被删除。“我们需要把这些文件重新发布到其他平台。”该官员表示。

作为美国政府最大的技术供应商之一，微软在过去两年中接连出现重大安全问题，包括公司内部网络和高管邮箱被入侵。