微软安全隐患被质疑：超120天漏洞报告未获修复

新标360快讯8月4日报道，近期，微软在安全领域面临了大量的批评。

不久前，网络安全公司Tenable的CEO Amit Yoran在社交媒体上指责微软在安全防护方面表现得十分“不负责任”。

Yoran提到，Tenable早在今年3月就向微软反映了Azure服务中心的跨租户应用存在的问题，这一缺陷可能使黑客能够在未获授权的情况下获取敏感信息。

然而，让人担忧的是，微软在120天后才推出了补丁，而且该补丁并未能完全修复该安全漏洞。

与此同时，美国参议员Ron Wyden近期也向司法部发出信件，要求对微软“忽视网络安全责任”进行调查，指出微软的Azure平台存在重大安全缺陷，导致25个组织以及众多高管的电子邮件被盗取。

目前，微软的高级管理人员Jeff Jones对此作出了回应，表示：

“我们非常感谢能与安全领域的合作伙伴共同合作，负责任地披露产品缺陷。我们的流程相当全面，包括仔细调查、为所有受影响的产品版本提供更新，并在其他系统和应用中进行兼容性测试。”

“最终，开发安全更新需要在及时性和质量之间找到一个精细的平衡，以最大程度上保护客户，并尽量减少对客户造成的干扰。”

Tags： 微软  漏洞 

提示：本站文章来源于网络或投稿