微軟調查預警系統是否洩露信息致中國黑客攻擊

26/7/2025 16:08

據報微軟正調查公司的網絡安全預警系統是否發生信息洩露，使中國黑客在公司修補漏洞前，便已掌握並利用SharePoint服務中的安全缺陷，對全球企業和政府機構發動大規模網絡攻擊。

彭博引述知情人士報道，預警系統旨在提前通知網絡安全公司，協助盡早修復漏洞，但微軟擔憂，這一機制可能反被利用，成為導致近期全球範圍內的系統漏洞被大規模攻擊的源頭。

今年5月，越南網絡安全公司Viettel的研究員首次披露SharePoint出現的安全缺陷。 微軟隨後確認漏洞存在，並啟動修復流程。 微軟花費約兩個月的時間完成修補程序，並在7月8日公布修補程式。 但專家指出，在修補程式發布前一天，黑客就已開始利用這一漏洞攻擊SharePoint服務器。 由於時間上過於巧合，可能是主動防護計劃(MAPP)中的信息遭到洩露。

一般來說，MAPP成員會在修補程式正式發布前24小時收到漏洞信息，而少數特別審核過的成員，最早可提前五天知情。 微軟官網資料顯示，目前有十多家中國公司參與MAPP。

一名微軟發言人表示，作為標準流程的一部分，微軟會審查此次事件，查找改進空間，並廣泛應用改進措施，並強調合作夥伴項目是公司安全響應中的重要組成部分。