Apple Insider 报道称，在拜登 *** 概述了加强 *** *** 安全的计划之后，微软也决定在内部开展调查，以明确日益严重的 Exchange 服务器攻击是否源于潜在的漏洞。《华尔街日报》 周一报道指出，这家科技巨头发起了一项专门的调查，以检查“敏感信息”是否经由该公司的某些安全合作伙伴渠道而泄露。

具体说来是，微软正调查是否有人有意或无意地泄露了该公司私下发送给 MAPP 项目成员的概念验证代码。

据悉，MAPP 全称为 Microsoft Active Protections Program，目前已有大约 80 个组织成员。

3 月初的时候，微软发布了针对 Exchange 邮件服务器、正在被积极利用的四个零日漏洞的紧急补丁。

早在今年 1 月，微软就已经发现了这方面的问题。且在补丁发布前的 2 月 23 日，至少与少数几位 MAPP 合作伙伴探讨过概念验证用途的攻击代码。

结果表明，Exchange 攻击中使用的某些工具，与其私有代码具有一定程度的相似性。相关攻击波及全美至少 3 万个机构，其中包括了许多知名企业。

3 月 11 日，一名安全研究人员简要发布了微软的 GitHub 概念验证代码。但在首波攻击发起之后，相关漏洞也很快被其它 *** 犯罪组织所利用。

尽管该代码很快被移除，但仅一天之后，安全研究人员和联邦机构就开始发出警告，称相关漏洞已被用于在受感染机器上部署勒索软件。

【背景资料】

在 Exchange 邮件服务器漏洞攻击事件爆发之前，微软也曾于 2020 年遭到 SolarWinds 黑客入侵事件的影响。

3 月 12 日，白宫方面分享了新闻界人士和某位 *** 高级官员之间的谈话内容简报，概述了美国应积极制定相应计划，以应对日益严峻的 *** 安全事件。

这位高级官员称，拜登 *** 希望企业在软件构建和采购等方面优先考虑安全性。同时在 *** 安全的响应上，也应将重点放在与私营企业的更机密合作上。

（消息来源：cnBeta；封面源自 *** ）