报告超 120 天仍未修复，专家指责微软在安全上“不负责任”

　　网络安全公司 Tenable 首席执行官 Amit Yoran 近日在 LinkedIn 平台发文，指责微软在安全方面“非常不负责任”，缺乏透明度，让客户暴露在风险中。

　　Tenable 公司总部位于巴尔的摩，于今年 3 月向微软报告了 Azure 服务中跨租户(cross-tenant)应用问题，能让黑客在未经许可的情况下访问敏感数据，并证明可以访问一家金融机构的敏感数据。

　　然而微软修复该 BUG 的时间令 Tenable 非常不满意，不仅耗时长达 3 个月，而且所发布的修复补丁无法完全修复。

　　如果金融机构依然运行旧版本，依然存在严重数据泄露的风险。约兰对微软处理这一问题的方式持高度批评态度。

　　IT之家翻译内容如下：

　　自我们报告该问题以来已经超过 120 天，但微软仍没有启动足够有效的措施来遏制该漏洞。

　　更重要的是，客户并不清楚自己是否存在漏洞，也无法就补偿控制和其他风险缓解措施做出明智的决定。

　　微软声称 9 月底会解决这个问题，如果这不是明显的疏忽，就表明微软在安全方面非常不负责任。

　　微软回应称处理安全漏洞需要经过彻底的调查、确认受影响的产品和版本，此外还需要测试其他操作系统和应用程序之间的兼容性，因此整个过程是比较漫长的。