|
昨日有國外媒體報道���,目前漏洞實驗室的專家正在忙于幫微軟修復(fù)一些嚴重的系統(tǒng)漏洞�。據(jù)說該漏洞主要影響微軟提供的兩類服務(wù)���,其中比較嚴重的安全漏洞會通過持續(xù)性腳本代碼注入��,這個漏洞被發(fā)現(xiàn)存在于微軟合作伙伴的云服務(wù)中����。
專家特地制作了視頻���,展示了攻擊的全過程:攻擊者通過微軟云ASPX服務(wù)中的持續(xù)性腳本代碼注入來執(zhí)行惡意代碼�。該漏洞的出現(xiàn)給了遠程攻擊者或者本地的低級別用戶注入或者執(zhí)行惡意代碼�。如攻擊成功會導(dǎo)致會話劫持,使攻擊者可以操作用戶文本�����。
值得關(guān)注的是���,微軟網(wǎng)絡(luò)云服務(wù)并不是唯一一個通過漏洞被攻擊的服務(wù)��。在此之前該公司的Afkar服務(wù)同樣被發(fā)現(xiàn)存在跨站腳本漏洞���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強�����!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
