微软表示，他们发现有40多个客户安装了SolarWinds Orion平台的木马版本，黑客通过额外的第二阶段有效负载升级入侵。

这家操作系统制造商表示，他们能够使用免费的Microsoft Defender antivirus产品收集的数据发现这些入侵所有Windows安装都内置了防病毒产品。

微软总裁布拉德·史密斯说，他的公司目前正在通知所有受影响的组织，其中80%位于美国，其余分布在其他七个国家，即加拿大、墨西哥、比利时、西班牙、英国、以色列，以及阿联酋。

虽然目前已知的SolarWinds黑客攻击的受害者名单大多包括美国政府机构，但史密斯说，政府部门只是受害者名单中的一小部分，其中44%是IT公司，如软件公司和设备提供商。