微软漏洞遭攻击 美逾3万组织被入侵(图)

微软漏洞遭攻击，美逾3万组织被骇客入侵。（图片来源：Adobestock） 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

微软在日前释出 3 月份的资安更新，本月共修补高达89个安全漏洞，其中包含了近来引起轩然大波的“Exchange”服务器漏洞在内。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

在此次修补中，有2个漏洞已被公开，另外有5个漏洞已遭到骇客利用，此外还有14个被微软列为“重大”（Critical）等级的安全漏洞。

5个遭到骇客使用的漏洞中，有4个与“Exchange”服务器有关。微软并点名开采这4个漏洞的就是来自中国的骇客组织Hafnium。另一项漏洞，则与Edge及IE 11的浏览器有关。

这4个与“Exchange”有关的服务器漏洞，也是目前最受关注的，灾情在美国持续扩大，骇客的主要目地是窃取受害组织的电子邮件，严重程度也达到需联邦政府介入的程度。目前确认在美国至少有超过3万个包含州政府在内的公、私部门组织遭到骇客入侵，估计可能已有不少重要的Email资讯被这些骇客窃取。

实际上，这项漏洞有部份也已存在超过十年，同时可能由台湾资安业者“戴夫寇尔”（DEVCORE）在今年1月时最早通报。不过迟至上周，微软才释出针对“Exchange”服务器的更新。

另一项与Edge及IE 11的浏览器有关的漏洞，其实在今年2月就被ENKI揭露，且日前北韩骇客在锁定资安研究人员展开攻击的行动中，据说便开采了该漏洞。

微软也提到名，攻击“Exchange”的对象，他们此次攻击的目地，主要是为了窃取用户的电子邮件，所以也呼吁用户应尽速修补。

责任编辑:王承

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。