导读 微软终于修复了一个高严重性缺陷,该缺陷已经困扰Azure用户五个月了,此前该缺陷被认为是松懈的安全措施。据BleepingComputer报道,微软已...

微软终于修复了一个高严重性缺陷,该缺陷已经困扰Azure用户五个月了,此前该缺陷被认为是松懈的安全措施。

据BleepingComputer报道,微软已于8月2日发布了补丁,修复了PowerPlatformCustomConnectors功能中的一个缺陷。该缺陷允许威胁参与者访问跨租户应用程序和Azure用户敏感数据。

Tenable的网络安全研究人员于2023年3月下旬最先发现了该漏洞,该公司首席执行官严厉批评了微软所谓的不作为。

Tenable的网络安全研究人员是今年3月底第一个发现该漏洞的人,并声称这是一个重大漏洞,因为该漏洞使他们能够获取属于一家银行(未透露姓名,但显然是Tenable客户)的秘密。研究人员立即通知了微软,微软承认了该缺陷,并很快提出了部分修复方案。在被警告发布的补丁不能完全解决问题后,微软给出了新的截止日期——九月。

AmitYoran随后在LinkedIn上发表了一篇博文,抨击微软在保护Azure用户方面的“疏忽”,称该公司的活动“非常不负责任”。

“微软是否迅速解决了可能导致多个客户网络和服务遭到破坏的问题?当然没有。他们花了90多天的时间才实施部分修复-并且仅针对服务中加载的新应用程序,”Yoran说。

微软在发布的官方安全公告中表示,该问题现已完全解决:“所有客户的此问题均已得到全面解决,无需客户采取任何补救措施,”微软周五表示。该公司补充说,它通过Microsoft365管理中心向所有客户通知了该修复程序。通知于8月4日开始发出。