微软在不负责任的嘲笑后修复了重大安全漏洞

微软终于修复了一个高严重性缺陷，该缺陷已经困扰Azure用户五个月了，此前该缺陷被认为是松懈的安全措施。

据BleepingComputer报道，微软已于8月2日发布了补丁，修复了PowerPlatformCustomConnectors功能中的一个缺陷。该缺陷允许威胁参与者访问跨租户应用程序和Azure用户敏感数据。

Tenable的网络安全研究人员于2023年3月下旬最先发现了该漏洞，该公司首席执行官严厉批评了微软所谓的不作为。

Tenable的网络安全研究人员是今年3月底第一个发现该漏洞的人，并声称这是一个重大漏洞，因为该漏洞使他们能够获取属于一家银行(未透露姓名，但显然是Tenable客户)的秘密。研究人员立即通知了微软，微软承认了该缺陷，并很快提出了部分修复方案。在被警告发布的补丁不能完全解决问题后，微软给出了新的截止日期——九月。

AmitYoran随后在LinkedIn上发表了一篇博文，抨击微软在保护Azure用户方面的“疏忽”，称该公司的活动“非常不负责任”。

“微软是否迅速解决了可能导致多个客户网络和服务遭到破坏的问题?当然没有。他们花了90多天的时间才实施部分修复-并且仅针对服务中加载的新应用程序，”Yoran说。

微软在发布的官方安全公告中表示，该问题现已完全解决：“所有客户的此问题均已得到全面解决，无需客户采取任何补救措施，”微软周五表示。该公司补充说，它通过Microsoft365管理中心向所有客户通知了该修复程序。通知于8月4日开始发出。