微軟合作伙伴網(wǎng)絡云服務存漏洞

2012年04月16日 11:37

4月15日消息，據(jù)國外媒體報道，日前漏洞實驗室的專家正在忙著幫助微軟公司修復一些嚴重的漏洞，這些漏洞影響了微軟提供的兩類服務，其中最重要的安全漏洞是持續(xù)性腳本代碼注入漏洞，這個漏洞被發(fā)現(xiàn)存在于微軟合作伙伴網(wǎng)絡云服務中。

　　為了證明自己的發(fā)現(xiàn)，這些專家制作了一個視頻，展示了攻擊者如何利用微軟云aspx服務中的持續(xù)性腳本代碼注入漏洞來執(zhí)行其惡意代碼。這個視頻中的主角就是該實驗室的首席執(zhí)行官Benjamin Kunz Mejri。這個漏洞允許遠程攻擊者或者本地低級別用戶賬戶注入或者執(zhí)行惡意代碼。攻擊成功后會導致會話劫持。

　　微軟合作伙伴網(wǎng)絡云服務并不是唯一一個被發(fā)現(xiàn)有漏洞的服務。該公司的Afkar服務同樣被發(fā)現(xiàn)存在跨站腳本漏洞，該漏洞能夠讓遠程攻擊者劫持用戶會話，并且操作文本。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
綜合部(黨群部)

010-57234929-1056

財務人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權益保護部

010-57234929-1012

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18511857092
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術有限公司

13910986745