微軟周一 (21 日) 證實，其 SharePoint 文件協作平台出現「零日」(Zero Day) 資安漏洞，已遭駭客大規模攻擊，受害對象涵蓋多個國家政府機構、銀行、醫療與產業企業，恐波及上千台伺服器。

根據聯邦資安與基礎設施安全局（CISA）聲明，這項漏洞允許未經授權的使用者取得 SharePoint 系統完整存取權，並可遠端執行程式碼、擷取帳號密碼，甚至植入後門程式持續滲透系統。

資安與基礎設施安全局警告此攻擊對所有組織構成高度風險，呼籲用戶盡快修補並全面檢查系統。

微軟上周六 (19 日) 發出緊急資安通報，表示攻擊主要針對內部部署「On-Premise」版本的 SharePoint，而雲端版本 Microsoft 365 並未受到波及。

公司已釋出兩個版本的修補更新，惟 2016 年版本目前仍無修補方案。

聯邦調查局 (FBI) 表示已掌握此事，並正與其他政府及私部門密切合作。

資安專家指出，這起事件極可能由單一駭客組織發動，並具備持續入侵與資料竊取風險。