4 月 11 日消息，網(wǎng)絡(luò)安全組織 SOCRadar 近日向微軟通報(bào)了存在于 Azure 存儲(chǔ)服務(wù)器中的嚴(yán)重漏洞，其存儲(chǔ)的必應(yīng)數(shù)據(jù)可以被公開訪問。

存在問題的 Azure 服務(wù)器主要存儲(chǔ)微軟必應(yīng)（Bing）搜索相關(guān)的重要內(nèi)部數(shù)據(jù)，但該服務(wù)器沒有任何密碼保護(hù)，因此任何網(wǎng)民都可以訪問該服務(wù)器。

被暴露的服務(wù)器包含大量敏感信息，包括代碼、腳本和配置文件，此外文件中還包含微軟員工訪問其他內(nèi)部數(shù)據(jù)庫和系統(tǒng)所必需的密碼、密鑰和憑證。

微軟于 2 月 6 日收到 SOCRadar 的報(bào)告之后，立即采取了相關(guān)行動(dòng)，并于 3 月 5 日完成部署。

目前尚不清楚此前是否有黑客利用了該服務(wù)器，以及該服務(wù)器上的內(nèi)容是否又被他人訪問，微軟尚未就此事件發(fā)表官方聲明。

微軟近期因安全措施不到位遭到諸多媒體和機(jī)構(gòu)的批評(píng)，日前報(bào)道，美國網(wǎng)絡(luò)安全審查委員會(huì)（CSRB）近日發(fā)布了 34 頁安全報(bào)告，點(diǎn)名批評(píng)微軟安全措施不夠到位，導(dǎo)致來自美國 22 個(gè)組織、影響 500 多人的電子郵件被泄露。

相關(guān)閱讀：

《微軟被點(diǎn)名批評(píng)：34 頁報(bào)告稱其安全措施不到位》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯(cuò)

總結(jié)

以上是生活随笔為你收集整理的微软修复服务器安全问题：未设密码，存储的必应关键数据可被公开访问的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。