微软修复了Azure的严重漏洞

重要信息概述

微软已解决了影响Azure Bastion和Azure Container Registry的两项严重漏洞，这些漏洞可能导致未授权的数据访问和虚拟环境的修改。根据网络安全公司Recorded Future旗下新闻网站The Record的报道，这些漏洞可能会被攻击者利用，以实现跨站脚本XSS攻击，从而导致数据泄露和系统全面妥协。不过，微软表示尚未发现实际被利用的迹象。

小火箭shadowsock官网下载

根据Orca Security的研究人员的说法，这些漏洞被及时发现并报告给了微软。微软表示，修复程序已根据其安全部署实践开发并部署，且在2023年5月24日完成，相关问题现已在两个服务中缓解。客户无需采取进一步措施来确保安全。

漏洞细节

漏洞类型影响的服务潜在风险严重漏洞Azure Bastion Azure Container Registry未授权数据访问、虚拟环境修改、XSS攻击

免责声明：虽然漏洞已被修复，但微软的安全团队将继续进行新漏洞的变体追踪，以防止未来的XSS攻击。

微软进一步表示，目前没有迹象显示这些漏洞已被恶意使用。对于用户而言，确保环境安全的最佳做法仍然是更新到最新版本，监控已知威胁并与安全团队保持沟通。