您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >微軟合作伙伴網(wǎng)絡(luò)云服務(wù)存在安全漏洞

微軟合作伙伴網(wǎng)絡(luò)云服務(wù)存在安全漏洞

時(shí)間:2012年4月16日

  據(jù)國(guó)外媒體報(bào)道,日前漏洞實(shí)驗(yàn)室的專家正在忙著幫助微軟公司修復(fù)一些嚴(yán)重的漏洞,這些漏洞影響了微軟提供的兩類服務(wù),其中最重要的安全漏洞是持續(xù)性腳本代碼注入漏洞,這個(gè)漏洞被發(fā)現(xiàn)存在于微軟合作伙伴網(wǎng)絡(luò)云服務(wù)中。

  為了證明自己的發(fā)現(xiàn),這些專家制作了一個(gè)視頻,展示了攻擊者如何利用微軟云aspx服務(wù)中的持續(xù)性腳本代碼注入漏洞來(lái)執(zhí)行其惡意代碼。這個(gè)視頻中的主角就是該實(shí)驗(yàn)室的首席執(zhí)行官Benjamin Kunz Mejri.這個(gè)漏洞允許遠(yuǎn)程攻擊者或者本地低級(jí)別用戶賬戶注入或者執(zhí)行惡意代碼。攻擊成功后會(huì)導(dǎo)致會(huì)話劫持。

  微軟合作伙伴網(wǎng)絡(luò)云服務(wù)并不是唯一一個(gè)被發(fā)現(xiàn)有漏洞的服務(wù)。該公司的Afkar服務(wù)同樣被發(fā)現(xiàn)存在跨站腳本漏洞,該漏洞能夠讓遠(yuǎn)程攻擊者劫持用戶會(huì)話,并且操作文本。

微軟合作伙伴網(wǎng)絡(luò)云服務(wù)存在安全漏洞本文由服務(wù)器租用——海騰數(shù)據(jù)(http://365qv.cn)提供。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照