微軟調查MAPP洩漏事件 (利用SharePoint漏洞)

微軟近日展開調查，試圖查明其Active Protections Program（MAPP）是否因內部合作夥伴洩密，導致中國黑客得以利用SharePoint伺服器的零日漏洞進行攻擊。據報導，這些攻擊始於2025年7月7日，黑客利用SharePoint中的安全漏洞，成功入侵多個組織的系統，引發了對微軟安全措施的質疑。呢單事件喺科技界引起咗好大迴響，因為MAPP計劃係微軟同全球各地嘅安全合作夥伴分享漏洞資訊嘅核心平台，目的係喺公開修補程式之前，畀合作夥伴有機會開發防禦措施。

根據業界消息，微軟懷疑有MAPP成員可能喺唔知情或者故意嘅情況下，將敏感漏洞資訊洩露畀第三方，結果畀黑客搶先利用。SharePoint作為企業廣泛使用嘅協作平台，其漏洞被攻擊可能導致大量敏感數據暴露，包括企業內部文件同員工資料。喺呢單事件入面，黑客據報利用咗兩個零日漏洞，喺微軟發放修補程式之前，已經成功滲透咗唔少目標系統。微軟已經即時採取行動，喺7月底發佈咗緊急安全更新，修補咗相關漏洞，但損失同影響仍然喺評估當中。

呢次攻擊唔單止暴露咗SharePoint嘅安全隱患，仲突顯咗微軟同其合作夥伴之間嘅信任問題。MAPP計劃原本旨在透過資訊共享提升整體網絡安全，但今次事件令業界開始質疑，呢個模式會唔會反而畀不法分子有機可乘。微軟發言人表示，公司已經同所有MAPP成員展開全面調查，務求查出洩漏源頭，並承諾會公開調查結果同採取必要措施防止類似事件再次發生。同時，微軟亦呼籲所有使用SharePoint嘅企業盡快更新系統，確保唔會再畀黑客有機可乘。

喺香港嘅科技圈，呢單新聞同樣引起咗廣泛關注。唔少本地企業都依賴SharePoint作為內部協作工具，今次事件令佢哋開始重新審視自身嘅網絡安全措施。有網絡安全專家指出，零日漏洞嘅攻擊往往難以防範，因為黑客喺漏洞公開之前已經有充足時間策劃同執行攻擊。喺呢種情況下，企業除咗要及時更新軟件，仲需要部署多層次嘅防禦系統，例如入侵偵測同數據加密技術，嚟減低被攻擊嘅風險。

今次事件亦都畀微軟同其他科技巨頭敲響咗警鐘。隨住網絡攻擊嘅複雜性同頻率不斷上升，點樣喺資訊共享同安全防護之間取得平衡，成為咗業界嘅一大挑戰。微軟喺事件發生後，除咗修補漏洞同調查洩漏原因，仲承諾會加強MAPP計劃嘅管理同審計，確保合作夥伴遵守嚴格嘅保密協議。業界人士預計，呢次事件可能會促使微軟重新檢視其安全策略，甚至影響其他科技公司嘅漏洞披露機制。更多詳情請瀏覽：https://mspoweruser.com/microsoft-probes-mapp-leak-after-chinese-hackers-exploit-sharepoint-flaws/