微軟緊急修補漏洞！全球政府機關遭駭客大規模攻擊

微軟緊急發布安全更新，修補SharePoint地端伺服器的兩個零時差漏洞CVE-2025-53770（CVSS評分9.8）和CVE-2025-53771（CVSS評分6.3），這些漏洞已被駭客利用發動大規模攻擊，影響全球超過54個組織，包括政府機關、銀行、大學及醫療機構。

攻擊者透過名為「ToolShell」的攻擊鏈，繞過先前修補程式，取得特權存取權限，竊取敏感資料、部署後門程式及加密金鑰，甚至偽造合法請求執行遠端程式碼。

攻擊行動分兩波進行，時間分別為7月18日及19日，荷蘭資安公司Eye Security率先發現並通知受影響組織。

美國網路安全暨基礎設施安全局（CISA）已將CVE-2025-53770列入已知遭利用漏洞目錄，要求聯邦機關於7月21日前完成修補。

微軟已針對SharePoint Subscription Edition及2019版本釋出更新，但2016版本修補尚未發布。

管理員需安裝更新並輪替機器金鑰，同時重啟伺服器IIS服務。

專家警告，單純修補無法完全清除威脅，建議啟用Windows反惡意軟體掃描介面（AMSI）、部署防毒軟體及進行事件回應調查。

由於SharePoint與Microsoft其他服務深度整合，入侵可能波及整個網路。

值得注意的是，SharePoint Online不受影響，組織可考慮暫時中斷地端伺服器與網際網路的連線作為應變措施。