【網絡安全】Microsoft Teams釣魚漏洞被揭發9個月　微軟仍未完全修復

微軟（Microsoft）視像平台Microsoft Teams在今年3月下旬，被德國IT安全顧問服務公司Positive Security揭發出現4個網絡安全漏洞，或會引發釣魚攻擊或DoS阻斷服務攻擊等問題。但微軟一直處於愛理不理的態度，經過9個月時間僅修復了其中一個漏洞，並表示其中一個漏洞將不打算修補。

【私隱安全】科技品牌信任度調查龍虎榜　Facebook、TikTok墊底

【瀏覽器大戰】DuckDuckGo擬推桌面版瀏覽器　主打私隱保護

據外國科技網站Bleeping Computer報道指，Positive Security3月時向微軟安全回應中心（Microsoft Security Response Center，MSRC）通報了4個Microsoft Teams漏洞，包括：伺服器端請求偽造（Server-Side Request Forgery，SSRF）、詐騙式URL連結預覽偽造、IP位置外洩與DoS阻斷服務漏洞。

惟截至目前為止，微軟只修補了IP位置外洩漏洞。微軟更表示，該企不會在當前版本中修補 SSRF漏洞、DoS漏洞則預計會在未來版本提供更新修補作業。至於詐騙式URL連結預覽偽造漏洞，微軟則表示成不會對 Teams 用戶造成任何危險，因此不打算修補。

據悉，微軟不打算處理這個詐騙漏洞，部分原因是因Microsoft Teams在今年7月起，已採用 Defender for Office 365中的Safe Links保護機制，可抵禦URL-based釣魚攻擊。

【網絡安全隱患】網絡程式現嚴重漏洞　蘋果iCloud、Steam或成攻擊目標

責任編輯：曾曉汶