(圖/翻攝自微軟官網)
微軟稍早釋出 3 月份的資安更新,包括近期引起軒然大波的「Exchange」伺服器漏洞在內,將修復多達 89 個安全漏洞,其中並有 5 個已被駭客利用,同時有 14 個被微軟列為「重大」(Critical)等級。
5 個已被駭客使用的漏洞,則有 4 項與「Exchange」伺服器有關,另一項則與 Edge 及 IE 11 瀏覽器有關。
其中,最受關注的「Exchange」伺服器漏洞目前在美國持續擴大,已達到由聯邦政府介入程度,同時確認在美至少已有超過 3 萬個含州政府在內的公、私部門組織被入侵,可能已有不少重要的 Email 資訊被竊取。
這項漏洞有部份實際上也已存在超過十年,同時可能是由台灣資安業者「戴夫寇爾」(DEVCORE)在今年 1 月時最早通報,不過微軟遲至上周,才釋出首波針對「Exchange」伺服器的更新。
微軟也點名,攻擊「Exchange」的對象,正是中國駭客組織 Hafnium。此次攻擊的目的,也主要是竊取用戶的電子郵件。
《你可能還想看》