放大(图片来源: Drew Angerer | Getty Images )
安全专家表示,批评人士称,微软在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度,这一点越来越多地归咎于微软。
微软最新的失败于周二在一篇帖子中曝光,该帖子显示微软在成功修复 Azure 中的一个关键漏洞之前花了五个月的时间和三个补丁。 Orca Security 在 1 月初首次向微软通报了该漏洞,该漏洞位于云服务的 Synapse Analytics 组件中,并且还影响了 Azure 数据工厂。它使任何拥有 Azure 帐户的人都能够访问其他客户的资源。
Orca Security 研究员 Tzah Pahima 说,从那里,攻击者可以: