微软方面最新表示，它已经发布了一个新的安全补丁，供客户应用到他们的SharePoint服务器上，以减 轻针对本地服务器的主动攻击。该公司还补充道，它正在努力推出其他补丁。 这次攻击被称为"零日攻击（zero day attack）"，因为它利用了一个此前未知的漏洞。而在这场攻击中， 攻击者可以隐藏自己的身份，假装成受信任的人、组织或网站，从而操纵金融市场或机构。 此外，谷歌旗下Threat Intelligence部门在一份电子邮件声明中表示，他们已经观察到黑客利用了这个漏 洞，并补充称，这个漏洞允许持续的、未经身份验证的访问，给受影响的组织带来了重大风险。 据《华盛顿邮报》报道，本次事件针对的是微软此前尚未发现的漏洞；这只是微软近期一连串网络安全 丑闻中的最新一例。 7月21日，据《华盛顿邮报》报道，美国政府官员和私人研究人员称，黑客利用微软服务器软件中的一 个重大安全漏洞，在过去几天对美国政府机构和企业发动了全球攻击，入侵了美国联邦和州政府机构、 大学、能源公司以及一家亚洲电信公司。 美国政府及其在加拿大和澳大利亚的合作伙伴正在调查SharePoint服务器的入侵事件，该服务器提供了 一个文档共享和管理平 ...