微軟漏洞遭攻擊 美逾3萬組織被入侵(圖)

微軟漏洞遭攻擊，美逾3萬組織被駭客入侵。（圖片來源：Adobestock） 看中國網站 禁止建立鏡像網站 。

微軟在日前釋出 3 月份的資安更新，本月共修補高達89個安全漏洞，其中包含了近來引起軒然大波的「Exchange」伺服器漏洞在內。 看中國網站 禁止建立鏡像網站 。

在此次修補中，有2個漏洞已被公開，另外有5個漏洞已遭到駭客利用，此外還有14個被微軟列為「重大」（Critical）等級的安全漏洞。

5個遭到駭客使用的漏洞中，有4個與「Exchange」伺服器有關。微軟並點名開採這4個漏洞的就是來自中國的駭客組織Hafnium。另一項漏洞，則與Edge及IE 11的瀏覽器有關。

這4個與「Exchange」有關的伺服器漏洞，也是目前最受關注的，災情在美國持續擴大，駭客的主要目地是竊取受害組織的電子郵件，嚴重程度也達到需聯邦政府介入的程度。目前確認在美國至少有超過3萬個包含州政府在內的公、私部門組織遭到駭客入侵，估計可能已有不少重要的Email資訊被這些駭客竊取。

實際上，這項漏洞有部份也已存在超過十年，同時可能由台灣資安業者「戴夫寇爾」（DEVCORE）在今年1月時最早通報。不過遲至上周，微軟才釋出針對「Exchange」伺服器的更新。

另一項與Edge及IE 11的瀏覽器有關的漏洞，其實在今年2月就被ENKI揭露，且日前北韓駭客在鎖定資安研究人員展開攻擊的行動中，據說便開採了該漏洞。

微軟也提到名，攻擊「Exchange」的對象，他們此次攻擊的目地，主要是為了竊取用戶的電子郵件，所以也呼籲用戶應儘速修補。

責任編輯:王承

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。