正文内容 评论(0)
微软被指不注重安全防护!漏洞报告超120天仍未修复
快科技8月4日消息,这一段时间,微软在安全方面遭到了大量指责。
近日,网络安全公司Tenable的首席执行官Amit Yoran发文,指责微软在安全方面“非常不负责任”。
Amit Yoran表示,Tenable早在今年3月就向微软报告了Azure服务中心跨租户应用问题,可能会导致黑客在未经许可的情况下访问敏感数据。
但这一严重安全漏洞,微软却在120天之后才发布修复补丁,且该补丁甚至无法完全修复漏洞。
无独有偶,近期,美国参议员Ron Wyden也致信美司法部,要求其追究微软“疏忽网络安全行为”的责任,认为微软旗下平台Azure存在严重漏洞,导致25个组织、大量企业高管的电子邮件被窃取。
目前,微软高级主管Jeff Jones已经对上述指责做出回应,表示:
“我们感谢与安全社区的合作,以负责任的方式披露产品问题。我们遵循一个广泛的流程,包括彻底调查、为所有受影响产品版本开发更新,以及在其他操作系统和应用程序中进行兼容性测试。
“归根结底,安全更新的开发需要在及时性和质量之间取得微妙的平衡,同时确保在最大程度上保护客户,并将对客户造成的干扰降至最低。”