本周五，一位知情人士表示，微软（Microsoft Corp.）电子邮件软件中的一个漏洞遭黑客攻击，超过2万个美国机构已被攻破。此次黑客攻击的范围已经超过了此前从太阳风公司（SolarWinds Corp）下载的所有受污染代码，该公司是去年12月曝光的另一场大规模黑客攻击的核心目标。

 

 

美国调查记录显示，最新的黑客攻击使得信用合作社、乡镇政府和小型企业均接入了远程接入渠道。记录显示，来自亚洲和欧洲的数万个组织也受到了影响。

尽管微软本周二发布了紧急补丁，但黑客攻击仍在继续。微软最初曾表示，此次黑客攻击是“有限的、有针对性的攻击”，周五却拒绝就问题的规模置评。不过微软公司也表示正与政府机构和安全公司合作，为客户提供帮助。此外，微软公司补充说，“受到影响的客户应联系我们的支持团队，以获得额外的帮助和资源。”

对连接设备的一次扫描显示，截至本周五，只有10%的易受攻击的设备安装了补丁，不过这一数字还在上升。

由于安装补丁并不能彻底消除漏洞，美国官员正在努力研究如何通知所有受害者，并指导他们进行黑客追捕。所有受影响的公司似乎都在自己的机器上运行了电子邮件客户端Outlook的Web版本，而不是依赖云提供商。记录显示，后者可能会使许多大公司和联邦政府机构幸免于难。

美国联邦网络安全与基础设施安全局（Federal Cybersecurity and Infrastructure Security Agency）没有回应置评请求。