日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

【ITBEAR科技資訊】8月17日消息，網(wǎng)絡(luò)安全公司AquaSec近日發(fā)布了一份報(bào)告，揭示了微軟在已知的情況下沒(méi)有對(duì)PowerShell Gallery中的一系列安全漏洞進(jìn)行修復(fù)。

這份報(bào)告詳細(xì)披露了存在于PowerShell Gallery存儲(chǔ)庫(kù)中的三大漏洞，主要涉及到欺騙和偽造方面。據(jù)報(bào)告指出，微軟早在較早的時(shí)候就已經(jīng)發(fā)現(xiàn)了這些漏洞，然而至今仍未對(duì)其進(jìn)行修復(fù)。

具體時(shí)間線如下：

2022年9月27日，Aqua的研究團(tuán)隊(duì)向微軟安全響應(yīng)中心(MSRC)報(bào)告了這一系列漏洞。隨后，于10月20日，MSRC確認(rèn)了這些報(bào)告。

不過(guò)，問(wèn)題的復(fù)雜性在于，盡管在2022年11月2日，MSRC聲稱(chēng)已經(jīng)對(duì)這些問(wèn)題進(jìn)行了修復(fù)，卻沒(méi)有提供具體的修復(fù)細(xì)節(jié)。

隨后，2022年12月26日，Aqua團(tuán)隊(duì)成功地復(fù)現(xiàn)了這些漏洞，顯示這些修復(fù)措施無(wú)法預(yù)防漏洞的再次出現(xiàn)。為此，Aqua研究團(tuán)隊(duì)在2023年1月3日重新向MSRC提交了關(guān)于這些缺陷的報(bào)告，而MSRC則再次確認(rèn)了報(bào)告的內(nèi)容。

然而，即便在2023年1月10日，MSRC將這些報(bào)告標(biāo)記為“已解決”，問(wèn)題似乎仍然存在。更令人擔(dān)憂(yōu)的是，2023年1月15日，MSRC回應(yīng)稱(chēng)他們?nèi)栽谂鉀Q這些問(wèn)題，對(duì)于即將發(fā)布到PowerShell Gallery的新模塊，他們有一個(gè)短期解決方案。

直到2023年3月7日，MSRC回應(yīng)稱(chēng)“反應(yīng)性修復(fù)已到位”。

然而，令人驚訝的是，截至2023年8月16日，這些漏洞似乎仍然可以被成功復(fù)現(xiàn)，這表明問(wèn)題的根本解決可能需要更多的努力和時(shí)間。

據(jù)ITBEAR科技資訊了解，這一情況引發(fā)了用戶(hù)和開(kāi)發(fā)人員的關(guān)切，因?yàn)檫@些未修復(fù)的漏洞可能會(huì)被黑客利用，危及系統(tǒng)的安全性。微軟需要進(jìn)一步加強(qiáng)安全措施，確保PowerShell Gallery的漏洞得到及時(shí)和徹底的修復(fù)，以保障用戶(hù)數(shù)據(jù)和系統(tǒng)的安全。