微软在安全漏洞方面“非常不负责任” 批评者：微软云服务平台存在严重漏洞

2023-08-05 11:52:13
来源：中关村在线

(资料图片)

近期，网络安全公司Tenable的首席执行官Amit Yoran公开批评微软在网络安全方面的表现“非常不负责任”。他表示，今年3月，Tenable就已经向微软报告了其云服务平台Azure中存在的跨租户应用问题，这个问题可能会让黑客在未经许可的情况下获取敏感数据。然而，微软却在120天后才发布了修复补丁，而且这个补丁并不能完全修复这个安全漏洞。此外，美国参议员Ron Wyden也向美国司法部发出了一封信，要求司法部追究微软在网络安全方面的疏忽行为。他指出，Azure平台存在的严重漏洞导致了25个组织以及大量企业高管的电子邮件被窃取。对于这些指责，微软高级主管Jeff Jones已经做出了回应。他表示：“我们感谢与安全社区的合作，以负责任的方式披露产品问题。我们遵循一个广泛的流程，包括彻底调查、为所有受影响产品版本开发更新，以及在其他操作系统和应用程序中进行兼容性测试。安全更新的开发需要在及时性和质量之间取得微妙的平衡，同时确保在最大程度上保护客户，并将对客户造成的干扰降至最低。”

[责任编辑：]