微軟Exchange伺服器藏漏洞 白宮指示緊急安裝補丁

美國白宮負責網路安全的最高層級官員今天指示各級政府部門緊急爲微軟公司電子郵件服務Exchange伺服器安裝新補丁,以防遭駭客利用。(達志影像/Shutterstock提供)

美國白宮負責網路安全的最高層級官員今天指示各級政府部門緊急爲微軟公司(Microsoft Corp)電子郵件服務Exchange伺服器安裝新補丁,以防遭駭客利用。

路透社報導美國國家安全局(National Security Agency)發現4個漏洞通報微軟,今天發佈的罕見指令適用於這4個漏洞的軟體修補程序

負責網路暨新興科技的副國安顧問紐柏格(Anne Neuberger)在聲明中表示:「我們意識到這些漏洞可能帶來系統風險,因此有必要及時披露。」

微軟聲稱至今並未發現有任何人利用這些漏洞,但駭客將研究新補丁,看看微軟修復了什麼,然後攻擊未安裝補丁的電腦

今年年初,美國約有2萬多臺本地Exchange伺服器遭遇大量攻擊,這些伺服器主要用來處理網路版Outlook郵件;如今這些伺服器又出現新的缺陷。

遭到前一波網路攻擊的系統雖然絕大多數已修補完成,不過司法部官員今天表示,司法部已取得法院許可,能進入私人伺服器,並移除部分駭客所遺留、供未來遠端進入系統用的網頁殼層(Web Shell)。(譯者李佩珊/核稿劉文瑜)1100414