微軟稱其郵件系統遭到了身在中國的駭客攻擊

【彭博】-- 繼有位於中國有國家支持的駭客利用多種先前未發現的漏洞侵入微軟客戶的電郵、聯繫人和日歷軟件系統後，微軟公司眼下正在敦促客戶下載相關軟件補丁。

微軟周二表示，駭客利用這些漏洞侵入了微軟郵件服務器，進而進入客戶的電子郵件賬戶安裝了惡意軟件「以為其長期進出受害者系統環境提供便利。」

微軟在一篇宣布遭到攻擊的博客中發布了修補這些漏洞的補丁。博客中說，微軟偵測到了有限定向攻擊，駭客通過多種零日漏洞入侵了本地微軟郵件服務器。

以前未發現的漏洞被稱為零日漏洞，對於駭客來說這些漏洞非常有價值，因為沒有針對它們的防禦措施，至少在被發現並創建出相關補丁之前是如此。

「我們與客戶和安全部門分享這一信息是為了強調這些漏洞的關鍵特性以及立即對受到影響的系統加以修補的重要性，」微軟說。公司同時表示，受到影響的是微軟郵件本地版，線上版沒有受到影響。

博客中說，攻擊者是「一群據分析身在中國並受到國家支持的駭客。」他們通常瞄準的目標是「多種領域的美國實體，其中包括傳染病研究機構、高教機構、國防承包商、政策智庫以及非政府組織等。」

原文標題Microsoft Says China-Linked Group Targets Exchange Email (1)

For more articles like this, please visit us at bloomberg.com

Subscribe now to stay ahead with the most trusted business news source.

©2021 Bloomberg L.P.