微軟宣布將從今天開始，強制屏蔽和隔離已知含有Solorigate（sunburst）惡意軟件的SolarWinds Orion應用版本。上週末，多家媒體報導稱有俄羅斯政府背景的黑客組織入侵了SolarWinds，並在網絡監控和庫存平台Orion更迭版本中插入了惡意軟件。

在新聞曝光之後SolarWinds 證實，2020年3月至2020年6月期間發布的Orion 應用版本2019.4 至2020.2.1 版本受到惡意軟件的污染。在該公司發表官方聲明後，微軟是最早確認SolarWinds 事件的網絡安全廠商之一。同一天，該公司為SolarWinds Orion 應用中包含的Solorigate 惡意軟件添加了檢測規則。

不過，這些檢測規則只能觸發警報，Microsoft Defender 用戶可以自行決定如何處理Orion 應用。然而，在今天的一篇簡短的博客中，微軟表示現在已經決定從明天開始強行將所有Orion 應用安裝文件進行隔離。

微軟在博文中寫道：“從北京時間12月17日0點開始，Microsoft Defender 軟件將開始阻止已知的惡意SolarWinds 安裝文件。即便這些進程正在運行中也會將其進行隔離。需要重點注意的是，這些二進製文件對客戶環境構成了重大威脅”。