マイクロソフトは、データを危険にさらす 2 つの脆弱性を修正するのに約 6 か月かかりました
コンピュータのセキュリティについて話すとき、私たちは常にルーターを監視すべき最初のポイントと考えています。私たちは自分たちの環境でセキュリティを制御することを心配していますが、それが私たちに依存していない場合はどうなりますか? 私たちにほとんどサービスを提供しない企業によって失敗が与えられた場合、私たちはできる。
大企業に起因する障害のため、機器のセキュリティについて再度言及します。最近、何百万人ものユーザーのセキュリティを危険にさらしたエラーを発表したのは Google でしたが、今では Microsoft が、Outlook や Microsoft Store のユーザーのデータが公開されたと伝えています… 可能な攻撃へ
ドメイン success.office.com のエラーにより、Microsoft ユーザーが危険にさらされた可能性があります。これは、Safety Detective の研究者である Sahad Nk が発見したものです。彼は、Office ドキュメントから Outlook の電子メールまで、あらゆるものを脅威にさらす原因となった 2 つの脆弱性を明らかにしました。
その時 2回目のセキュリティ違反がエコーされたMicrosoft アプリケーションは認証されたログイン トークンをサブドメイン http://success.office.com に送信するため、ユーザーがアプリケーションにログインした時点で、彼のデータはSahad のサーバーに送信されました。これらすべてが、ユーザーに気付かれることなく行われます。"
現在、これら 2 つの脆弱性の存在が判明しており、Microsoft によって既に修正されています 心配なのは、これらがアクティブなままである場合、データが危険にさらされている可能性があります。エラーは 6 月に通知され、11 月に解決されたため、ほぼ 6 か月間アクティブになっています。
ソース |安全探偵
