微軟電郵漏洞 美政府緊急修補防駭

青年日報社
·1 分鐘 (閱讀時間)

編譯王能斌/綜合外電報導

美國副國家安全顧問13日緊急要求各級政府機關,安裝微軟公司為其電子郵件服務Exchange伺服器發出的升級修補程式,以防遭駭客攻擊或利用。

負責網路暨新興科技事務的副國安顧問紐柏格表示,該漏洞是由國家安全局(NSA)發現並通報,在微軟公司發出修補程式後,除指示政府機關立即安裝,也呼籲使用該服務的美國企業進行更新,避免資訊遭有心人士取得。

國安機構展開管控作業

微軟聲稱,至今並未發現有任何人利用這些漏洞,但指出駭客恐將針對修補程式進行分析,藉此攻擊未安裝更新程式的電腦;今年初,美國約有2萬多部Exchange伺服器遭遇大量攻擊,這些伺服器主要用來處理網路版Outlook郵件。《國會山莊報》(The Hill)指出,此次發現的系統缺陷與早前遭到攻擊的部分並不相同,顯示即便有定期安全更新修補,系統缺陷仍難免,用戶必須提高警覺。

鑒於前次Exchange攻擊案牽連甚廣,美國國家安全會議(NSC)3月成立跨部門任務機制,由聯邦調查局(FBI)、網路安全局(CISA)與國家情報總監辦公室(ODNI)組成聯合協調小組(UCG),主導與該威脅有關的應對事務,此事件也將由該架構進行管控。

微軟電子郵件交換服務Exchange出現系統漏洞,目前尚未傳出災情,但用戶應盡快安裝修補程式。 (達志影像/美聯社資料照片)