亚洲国产高清在线观看视频_日韩欧美国产aⅴ另类_奇米影视7777久久精品_欧美 国产 亚洲 卡通 综合

您的位置:首頁 > 資訊 >

安全公司發(fā)文吐槽:去年 9 月向微軟報告漏洞,至今仍可復(fù)現(xiàn)

IT之家 8 月 17 日消息,網(wǎng)絡(luò)安全公司 AquaSec(Aqua Security)近日發(fā)布報告,表示微軟在明顯知情的情況下,始終沒有修復(fù)存在于 PowerShell Gallery 中的一系列安全漏洞。


(資料圖片僅供參考)

IT之家注:PowerShell Gallery 是一個包存儲庫,包含腳本、模塊以及可供下載和使用的 DSC 資源。

報告中披露了 PowerShell Gallery 存儲庫中存在的 3 大漏洞,主要集中在欺騙和偽造方面。報告中表示微軟在很早之前就已經(jīng)發(fā)現(xiàn)了這些漏洞,但至今仍未實施任何修復(fù)。

IT之家根據(jù)博文報道,匯總時間軸如下:

2022 年 9 月 27 日 - Aqua 研究團(tuán)隊向 MSRC 報告了系列漏洞。

2022 年 10 月 20 日 - MSRC 確認(rèn)了我們報告的行為。

2022 年 11 月 2 日 - MSRC 表示問題已得到修復(fù)(無法提供在線服務(wù)中產(chǎn)品修復(fù)的詳細(xì)信息)。

2022 年 12 月 26 日 - Aqua 團(tuán)隊復(fù)現(xiàn)了相關(guān)漏洞(無法預(yù)防)。

2023 年 1 月 3 日 - Aqua 研究團(tuán)隊重新啟動了有關(guān) MSRC 缺陷的報告。

2023 年 1 月 3 日 - MSRC 確認(rèn)了報告的行為。

2023 年 1 月 10 日 - MSRC 將報告標(biāo)記為已解決。

2023 年 1 月 15 日 - MSRC 回應(yīng)說:“工程團(tuán)隊仍在努力修復(fù)錯別字和軟件包細(xì)節(jié)欺騙問題。對于發(fā)布到 PSGallery 的新模塊,我們目前有一個短期解決方案”。

2023 年 3 月 7 日 - MSRC 回應(yīng):"反應(yīng)性修復(fù)已到位"。

2023 年 8 月 16 日 - 漏洞仍可復(fù)現(xiàn)。

相關(guān)閱讀:

《報告超 120 天仍未修復(fù),專家指責(zé)微軟在安全上“不負(fù)責(zé)任”》

《受多起數(shù)據(jù)泄露事件影響,微軟被指“不注重網(wǎng)絡(luò)安全”》

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

標(biāo)簽:

相關(guān)閱讀

河西区| 肥西县| 晋江市| 澄迈县| 花莲市| 来凤县| 鄂托克前旗| 原阳县| 堆龙德庆县| 黑河市| 西宁市| 巫溪县| 平湖市| 长武县| 隆昌县| 锦屏县| 商河县| 五指山市| 定州市| 天柱县| 曲靖市| 上林县| 巴塘县| 资兴市| 越西县| 额敏县| 旬邑县| 双柏县| 宿迁市| 莱州市| 桐柏县| 西华县| 晋江市| 阳东县| 乳山市| 广宗县| 襄樊市| 尼玛县| 潍坊市| 镇远县| 定边县|