微软警告用户，一个新的由国家赞助的威胁参与者正在利用Exchange Server中四个以前未公开的安全漏洞。 补丁可用

这家科技公司周二表示，它相信这个名为Hafnium的黑客组织试图从包括律师事务所和国防承包商在内的众多美国组织，以及传染病研究人员和政策智囊团那里窃取信息。

微软表示，Hafnium利用这四个新发现的安全漏洞闯入了在公司网络上运行的Exchange电子邮件服务器，从而使攻击者能够从受害者的组织中窃取数据（例如电子邮件帐户和通讯录），并能够植入恶意软件。当这四个漏洞一起使用时，它们会创建一条攻击链，该攻击链可能会破坏运行Exchange 2013及更高版本的易受攻击的本地服务器。

该公司表示，在中国境外运营，但使用位于美国的服务器发动攻击。微软表示，Ha是使用这四个新漏洞检测到的主要威胁组。 （较早版本的博客文章错误地指出，f是利用此漏洞的“唯一”组织。）

微软拒绝透露已经看到多少次成功的攻击，但将其描述为“有限的”。

解决这四个安全漏洞的补丁已经发布，比公司通常的补丁计划提前了一周，通常是每个月的第二个星期二。

微软客户安全副总裁汤姆·伯特（Tom Burt）表示：“即使我们已经为部署Hafnium漏洞而迅速开展工作，但我们知道许多民族国家行为者和犯罪集团都会迅速采取行动，以利用任何未打补丁的系统。” 。

该公司表示，它还向美国政府机构通报了调查结果，但the袭击与针对美国联邦机构的SolarWinds相关间谍活动无关。在特朗普政府的最后几天，国家安全局和联邦调查局表示，SolarWinds战役“可能起源于俄罗斯”。