(資料圖)
近期,網(wǎng)絡(luò)安全公司Tenable的首席執(zhí)行官Amit Yoran公開批評(píng)微軟在網(wǎng)絡(luò)安全方面的表現(xiàn)“非常不負(fù)責(zé)任”。他表示�����,今年3月�,Tenable就已經(jīng)向微軟報(bào)告了其云服務(wù)平臺(tái)Azure中存在的跨租戶應(yīng)用問題����,這個(gè)問題可能會(huì)讓黑客在未經(jīng)許可的情況下獲取敏感數(shù)據(jù)�����。然而����,微軟卻在120天后才發(fā)布了修復(fù)補(bǔ)丁,而且這個(gè)補(bǔ)丁并不能完全修復(fù)這個(gè)安全漏洞����。 此外�,美國(guó)參議員Ron Wyden也向美國(guó)司法部發(fā)出了一封信�����,要求司法部追究微軟在網(wǎng)絡(luò)安全方面的疏忽行為�。他指出,Azure平臺(tái)存在的嚴(yán)重漏洞導(dǎo)致了25個(gè)組織以及大量企業(yè)高管的電子郵件被竊取���。 對(duì)于這些指責(zé)����,微軟高級(jí)主管Jeff Jones已經(jīng)做出了回應(yīng)����。他表示:“我們感謝與安全社區(qū)的合作,以負(fù)責(zé)任的方式披露產(chǎn)品問題����。我們遵循一個(gè)廣泛的流程,包括徹底調(diào)查����、為所有受影響產(chǎn)品版本開發(fā)更新,以及在其他操作系統(tǒng)和應(yīng)用程序中進(jìn)行兼容性測(cè)試。安全更新的開發(fā)需要在及時(shí)性和質(zhì)量之間取得微妙的平衡��,同時(shí)確保在最大程度上保護(hù)客戶��,并將對(duì)客戶造成的干擾降至最低�。”
