展會(huì)信息港展會(huì)大全

安全公司發(fā)文吐槽:去年 9 月向微軟報(bào)告漏洞,至今仍可復(fù)現(xiàn)
來(lái)源:互聯(lián)網(wǎng)   發(fā)布日期:2023-08-18 09:25:30   瀏覽:29265次  

導(dǎo)讀:IT之家 8 月 17 日消息,網(wǎng)絡(luò)安全公司 AquaSec(Aqua Security)近日發(fā)布報(bào)告,表示微軟在明顯知情的情況下, 始終沒(méi)有修復(fù)存在于 PowerShell Gallery 中的一系列安全漏洞。 IT之家注:PowerShell Gallery 是一個(gè)包存儲(chǔ)庫(kù),包含腳本、模塊以及可供下載和使用...

IT之家 8 月 17 日消息,網(wǎng)絡(luò)安全公司 AquaSec(Aqua Security)近日發(fā)布報(bào)告,表示微軟在明顯知情的情況下,始終沒(méi)有修復(fù)存在于 PowerShell Gallery 中的一系列安全漏洞。

安全公司發(fā)文吐槽:去年 9 月向微軟報(bào)告漏洞,至今仍可復(fù)現(xiàn)

安全公司發(fā)文吐槽:去年 9 月向微軟報(bào)告漏洞,至今仍可復(fù)現(xiàn)

IT之家注:PowerShell Gallery 是一個(gè)包存儲(chǔ)庫(kù),包含腳本、模塊以及可供下載和使用的 DSC 資源。

報(bào)告中披露了 PowerShell Gallery 存儲(chǔ)庫(kù)中存在的 3 大漏洞,主要集中在欺騙和偽造方面。報(bào)告中表示微軟在很早之前就已經(jīng)發(fā)現(xiàn)了這些漏洞,但至今仍未實(shí)施任何修復(fù)。

IT之家根據(jù)博文報(bào)道,匯總時(shí)間軸如下:

2022 年 9 月 27 日 - Aqua 研究團(tuán)隊(duì)向 MSRC 報(bào)告了系列漏洞。

2022 年 10 月 20 日 - MSRC 確認(rèn)了我們報(bào)告的行為。

2022 年 11 月 2 日 - MSRC 表示問(wèn)題已得到修復(fù)(無(wú)法提供在線服務(wù)中產(chǎn)品修復(fù)的詳細(xì)信息)。

2022 年 12 月 26 日 - Aqua 團(tuán)隊(duì)復(fù)現(xiàn)了相關(guān)漏洞(無(wú)法預(yù)防)。

2023 年 1 月 3 日 - Aqua 研究團(tuán)隊(duì)重新啟動(dòng)了有關(guān) MSRC 缺陷的報(bào)告。

2023 年 1 月 3 日 - MSRC 確認(rèn)了報(bào)告的行為。

2023 年 1 月 10 日 - MSRC 將報(bào)告標(biāo)記為已解決。

2023 年 1 月 15 日 - MSRC 回應(yīng)說(shuō):“工程團(tuán)隊(duì)仍在努力修復(fù)錯(cuò)別字和軟件包細(xì)節(jié)欺騙問(wèn)題。對(duì)于發(fā)布到 PSGallery 的新模塊,我們目前有一個(gè)短期解決方案”。

2023 年 3 月 7 日 - MSRC 回應(yīng):"反應(yīng)性修復(fù)已到位"。

2023 年 8 月 16 日 - 漏洞仍可復(fù)現(xiàn)。

贊助本站

相關(guān)內(nèi)容
AiLab云推薦
展開(kāi)

熱門(mén)欄目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能實(shí)驗(yàn)室 版權(quán)所有    關(guān)于我們 | 聯(lián)系我們 | 廣告服務(wù) | 公司動(dòng)態(tài) | 免責(zé)聲明 | 隱私條款 | 工作機(jī)會(huì) | 展會(huì)港