微軟電郵漏洞 美政府緊急修補防駭

編譯王能斌／綜合外電報導

美國副國家安全顧問13日緊急要求各級政府機關，安裝微軟公司為其電子郵件服務Exchange伺服器發出的升級修補程式，以防遭駭客攻擊或利用。

負責網路暨新興科技事務的副國安顧問紐柏格表示，該漏洞是由國家安全局（NSA）發現並通報，在微軟公司發出修補程式後，除指示政府機關立即安裝，也呼籲使用該服務的美國企業進行更新，避免資訊遭有心人士取得。

國安機構展開管控作業

微軟聲稱，至今並未發現有任何人利用這些漏洞，但指出駭客恐將針對修補程式進行分析，藉此攻擊未安裝更新程式的電腦；今年初，美國約有2萬多部Exchange伺服器遭遇大量攻擊，這些伺服器主要用來處理網路版Outlook郵件。《國會山莊報》（The Hill）指出，此次發現的系統缺陷與早前遭到攻擊的部分並不相同，顯示即便有定期安全更新修補，系統缺陷仍難免，用戶必須提高警覺。

鑒於前次Exchange攻擊案牽連甚廣，美國國家安全會議（NSC）3月成立跨部門任務機制，由聯邦調查局（FBI）、網路安全局（CISA）與國家情報總監辦公室（ODNI）組成聯合協調小組（UCG），主導與該威脅有關的應對事務，此事件也將由該架構進行管控。

微軟電子郵件交換服務Exchange出現系統漏洞，目前尚未傳出災情，但用戶應盡快安裝修補程式。 （達志影像／美聯社資料照片）