4
微软在上个月为必应修补了允许窥探电子邮件等数据的漏洞
source link: https://www.8btc.com/article/6811410
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
2023-03-30 02:13
微软在上个月为必应修补了允许窥探电子邮件等数据的漏洞
据华尔街日报消息,微软(MSFT.O)在上个月推出 AI 版本新必应的前几天,修补了必应的一个安全威胁问题。安全公司 Wiz Inc. 外部研究人员发现,由于微软云计算平台 Azure 上配置应用程序方式出现错误,任何拥有免费微软账户的人都可以利用漏洞,更改必应搜索查询结果,甚至利用该漏洞可以获取必应用户的电子邮件、文档和其他数据。
Wiz 首席技术官 Ami Luttwak 称,微软在 2 月 2 日修复了这个问题。五天后,微软为必应引入新生成式 AI 功能。微软在声明中表示,与 Wiz 合作帮助其减轻了潜在风险,进一步加强了服务。Wiz 称,没有证据表明有人利用了该漏洞,虽然可能已被利用多年,但尚不清楚它可能被黑客使用了多久。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK