微軟Outlook電郵網頁版有漏洞！全美超過2萬家機構遭駭 亞洲歐洲受害上千機構

微軟公司本週證實駭客藉其電郵軟體入侵美國機構竊密。週五稍早，白宮新聞秘書 Jen Psaki 向媒體表示，微軟的 Exchange 伺服器出現很嚴重的漏洞，恐造成深遠影響，「我們擔心有大量的受害者。」

一位熟悉美國政府回應的知情人士週五透露，微軟 (MSFT-US) 電子郵件軟體內的漏洞讓美國超過 2 萬個組織受害，近期微軟已修補該漏洞。

此回駭客攻擊的範圍超過去年 12 月 SolarWinds 遭駭後的受害範圍。

根據美國調查，最新駭客行動集中在遠端訪問的管道，包括信用聯盟、鄉鎮政府和小企業，上千個亞洲和歐洲組織均遭駭客入侵。

儘管微軟本週二已經發布修訂包修補漏洞，但駭客行動仍持續，因為一項以連接設備的掃描顯示，截至週五，只有 10% 易受攻擊者安裝了修訂包，而且此舉無法擺脫漏洞，美國官員仍在設法通知所有受害者，並指導他們找出漏洞的方法。

微軟最初宣稱該駭客行動是針對有限的特定目標，但週五微軟拒絕談論該漏洞造成的問題嚴重性，僅稱目前與政府機構和資安公司合作，為客戶提供幫助，並補充說，「受影響的客戶應聯絡我們的客服團隊，以獲取更多幫助和資源。」

所有受影響者似乎均都使用微軟電郵客戶端 Outlook 的網頁版，且在自己的設備上設定 Host，而非靠雲端供應商。記錄顯示，這讓許多大型公司和聯邦政府逃過一劫。

聯邦網絡安全和基礎設施安全局未回應置評請求。

媒體報導，最初發現該漏洞的是台灣網路研究員 Cheng-Da Tsai，他於 1 月時向微軟舉報了該漏洞。他在部落格文章中表示正在調查是否有資訊外洩。該研究員沒有回應置評請求。