微软合作伙伴网络云服务存漏洞
4月15日消息,据国外媒体报道,日前漏洞实验室的专家正在忙着帮助微软公司修复一些严重的漏洞,这些漏洞影响了微软提供的两类服务,其中最重要的安全漏洞是持续性脚本代码注入漏洞,这个漏洞被发现存在于微软合作伙伴网络云服务中。
为了证明自己的发现,这些专家制作了一个视频,展示了攻击者如何利用微软云aspx服务中的持续性脚本代码注入漏洞来执行其恶意代码。这个视频中的主角就是该实验室的首席执行官Benjamin Kunz Mejri。这个漏洞允许远程攻击者或者本地低级别用户账户注入或者执行恶意代码。攻击成功后会导致会话劫持。
微软合作伙伴网络云服务并不是唯一一个被发现有漏洞的服务。该公司的Afkar服务同样被发现存在跨站脚本漏洞,该漏洞能够让远程攻击者劫持用户会话,并且操作文本。
文/CSDN
相关文章
-
MySQL 8.0 正式版 8.0.11 发布:比 MySQL …MySQL 8.0 正式版 8.0.11 已发布,官方表示 MySQL 8 要比 MyS... -
Google 的云端数据库 Cloud SQL 开始支持 …谷歌今日宣布其企业级关系式数据库服务 Cloud SQL 不只有 MyS... -
Adobe意外泄漏图片云编辑软件NimbusAdobe 不小心将一款基于云的图片编辑 Mac 软件 Project Nimb... -
Mozilla推出免费的网站安全测试服务 代码…Mozilla安全工程师April Knight发布了一个名叫Observatory的... -
Windows 10 周年更新今日起正式开放下载据国外媒体报道,微软Windows 10周年更新今日起正式开放下载... -
谷歌正式发布Beta版云自然语言API谷歌近日正式向公众发布其Beta版的云自然语言API(Cloud Natu... -
![[音频]听听“朱诺号”经过木星磁场时收集到的太空之声](http://www.yunsd.net/wp-content/themes/2018YUNSD/photo/y.php?src=http://img.yunsd.net/wp-content/uploads/2016/07/411778ef88c9af8.jpg_600x600.jpg&h=60&w=80&zc=1)
[音频]听听“朱诺号”经过木星磁场时收集到…据外媒报道,日前,NASA的朱诺号终于越过木星磁层–这个...