微软合作伙伴网络云服务存在安全漏洞
发表时间:2012-04-16 点击量:522 来源:
【赛迪网讯】4月15日消息,据国外媒体报道,日前漏洞实验室的专家正在忙着帮助微软公司修复一些严重的漏洞,这些漏洞影响了微软提供的两类服务,其中最重要的安全漏洞是持续性脚本代码注入漏洞,这个漏洞被发现存在于微软合作伙伴网络云服务中。
为了证明自己的发现,这些专家制作了一个视频,展示了攻击者如何利用微软云aspx服务中的持续性脚本代码注入漏洞来执行其恶意代码。这个视频中的主角就是该实验室的首席执行官Benjamin Kunz Mejri。这个漏洞允许远程攻击者或者本地低级别用户账户注入或者执行恶意代码。攻击成功后会导致会话劫持。
微软合作伙伴网络云服务并不是唯一一个被发现有漏洞的服务。该公司的Afkar服务同样被发现存在跨站脚本漏洞,该漏洞能够让远程攻击者劫持用户会话,并且操作文本。
上一篇:工信部公示《固定宽带接入速率测...
下一篇:索尼复兴计划:确认三大核心业务...
相关阅读
热点推荐
创维百吋电视销量中国第一,强势领跑
自国家以旧换新政策出台和相关技术持续发展以来,国内电视市场百吋及以上尺寸段电视的销...
原创
统帅彩电刘耀平:再造开
4月14日,在青岛万达艾玛酒店,沉寂了一年时间的刘耀平重新回归...
沈阳老板电器:努力,让
家电中国网:老板电器作为中国厨电行业的第一品牌,售后服务是如...
康佳电视
老板
海尔厨电
2022电博会与软...
创维电视
美菱
新浪微博