新漏洞使 Microsoft Azure 客户面临网络攻击

微软曾多次吹嘘其基础设施的安全性，包括 Microsoft Azure。 然而，该公司过去曾遭受过安全漏洞，根据一份新报告，微软 Azure 用户可能容易受到网络攻击。

根据 Check Point Research 共享的新数据，在一个常用协议中发现了大约十几个漏洞，导致数百万微软云用户面临网络攻击。 在一个 本周早些时候的演讲 在黑帽安全会议上，该公司指出，远程桌面协议 (RDP) 中的缺陷可以被利用来更改代码，从而允许黑客查看、更改和删除数据或创建具有完全管理权限的新帐户。 虽然 RDP 最初是由 Microsoft 开发的，但一些应用程序在 Linux 和 Mac 上都使用该协议。

Check Point Research 还指出，在 Hyper-V 管理器中发现了一个漏洞，允许用户在 Windows 上创建和管理虚拟机。

任何连接或在云中的 Windows 机器上工作的用户，或使用 Microsoft 的本地 Hyper-V 虚拟机的用户都可能成为我们描述和演示的攻击的目标。

俗话说：您的系统只有最薄弱的环节才能强大。 换句话说，通过依赖其他软件库，Hyper-V Manager 继承了在 RDP 以及它使用的任何其他软件库中发现的所有安全漏洞。

– 检查点研究（via主板)

虽然开源社区对此迅速做出反应并修补了漏洞，但微软仍然没有修补原始的 mstc.exe。 微软很快指出，虽然漏洞很严重，但它并没有达到微软的“服务标准”。 然而，该公司确实发布了 补丁 和 CVE（常见漏洞和暴露）警报 在 Check Point 通知他们有关 Hyper-V 管理器的问题之后。

我们对他们最初的回应感到失望，一旦我们告诉他们与他们的 Hyper-V 产品的连接，我们立即收到了不同的回应，最终他们认识到这是一个漏洞，并最终发布了一个补丁。

– Eyal Itkin，Check Point Research (通过主板)

安全更新于 XNUMX 月发布。 应用更新或启用自动更新的客户将受到保护。 我们继续鼓励客户开启自动更新，以帮助确保他们受到保护。

– 微软（通过主板)