微软在上个月为必应修补了允许窥探电子邮件等数据的漏洞
来源:汇通财经 |
时间:2023-03-30 06:24:34
(相关资料图)
汇通财经APP讯——微软在上个月为必应修补了允许窥探电子邮件等数据的漏洞;
据华尔街日报,微软(MSFT.O)在上个月推出AI版本新必应的前几天,修补了必应的一个安全威胁问题。安全公司WizInc.外部研究人员发现,由于微软云计算平台Azure上配置应用程序方式出现错误,任何拥有免费微软账户的人都可以利用漏洞,更改必应搜索查询结果,甚至利用该漏洞可以获取必应用户的电子邮件、文档和其他数据。Wiz首席技术官AmiLuttwak称,微软在2月2日修复了这个问题。五天后,微软为必应引入新生成式AI功能。微软在声明中表示,与Wiz合作帮助其减轻了潜在风险,进一步加强了服务。Wiz称,没有证据表明有人利用了该漏洞,虽然可能已被利用多年,但尚不清楚它可能被黑客使用了多久
关键词:
