央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

微軟合作夥伴網絡雲服務存在安全漏洞

發佈時間:2012年04月17日 05:41 | 進入復興論壇 | 來源:中關村在線 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  據國外媒體報道,日前漏洞實驗室的專家正在忙著幫助微軟公司修復一些嚴重的漏洞,這些漏洞影響了微軟提供的兩類服務,其中最重要的安全漏洞是持續性腳本代碼注入漏洞,這個漏洞被發現存在於微軟合作夥伴網絡雲服務中。

  為了證明自己的發現,這些專家製作了一個視頻,展示了攻擊者如何利用微軟雲aspx服務中的持續性腳本代碼注入漏洞來執行其惡意代碼。這個視頻中的主角就是該實驗室的首席執行官benjamin kunz mejri。這個漏洞允許遠程攻擊者或者本地低級別用戶賬戶注入或者執行惡意代碼。攻擊成功後會導致會話劫持。

  微軟合作夥伴網絡雲服務並不是唯一一個被發現有漏洞的服務。該公司的afkar服務同樣被發現存在跨站腳本漏洞,該漏洞能夠讓遠程攻擊者劫持用戶會話,並且操作文本。

熱詞:

  • 注入漏洞
  • 安全漏洞
  • afkar
  • 微軟公司
  • 合作夥伴
  • 服務
  • 攻擊者
  • 視頻
  • 腳本代碼
  • 網絡