【網絡安全】Microsoft Teams釣魚漏洞被揭發9個月 微軟仍未完全修復

科技 10:30 2021/12/26

分享:

分享:

Positive Security3月時向微軟安全回應中心通報了4個Microsoft Teams漏洞,但微軟經過9個月時間僅修復了其中一個漏洞,並表示其中一個漏洞將不打算修補。

微軟(Microsoft)視像平台Microsoft Teams在今年3月下旬,被德國IT安全顧問服務公司Positive Security揭發出現4個網絡安全漏洞,或會引發釣魚攻擊或DoS阻斷服務攻擊等問題。但微軟一直處於愛理不理的態度,經過9個月時間僅修復了其中一個漏洞,並表示其中一個漏洞將不打算修補。

【私隱安全】科技品牌信任度調查龍虎榜 Facebook、TikTok墊底

【瀏覽器大戰】DuckDuckGo擬推桌面版瀏覽器 主打私隱保護

據外國科技網站Bleeping Computer報道指,Positive Security3月時向微軟安全回應中心(Microsoft Security Response Center,MSRC)通報了4個Microsoft Teams漏洞,包括:伺服器端請求偽造(Server-Side Request Forgery,SSRF)、詐騙式URL連結預覽偽造、IP位置外洩與DoS阻斷服務漏洞。

惟截至目前為止,微軟只修補了IP位置外洩漏洞。微軟更表示,該企不會在當前版本中修補 SSRF漏洞、DoS漏洞則預計會在未來版本提供更新修補作業。至於詐騙式URL連結預覽偽造漏洞,微軟則表示成不會對 Teams 用戶造成任何危險,因此不打算修補。

據悉,微軟不打算處理這個詐騙漏洞,部分原因是因Microsoft Teams在今年7月起,已採用 Defender for Office 365中的Safe Links保護機制,可抵禦URL-based釣魚攻擊。

【網絡安全隱患】網絡程式現嚴重漏洞 蘋果iCloud、Steam或成攻擊目標

責任編輯:曾曉汶

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款