示意图,与新闻事件无关。
图片来源:Microsoft
微软Azure被发现一个软体元件漏洞,可能使Azure上的Red Hat Enterprise Linux(RHEL)映象档遭到骇客入侵。所幸该漏洞已经由微软修补完成。?
这个漏洞是由软体工程师Ian Duffy首先发现。他是在为Azure建立RHEL映象档时,发现Azure内建的RPM封包管理员(RPM Package Manager)使用的安装描述语言含有主机资讯,可使用户组态资讯曝光,由此发现4台曝露于RESTAPI over HTTPS的Red Hat 更新装置。?
他发现一个可执行于所有Azure RHEL instances上、名为PrepareRHUI (Red Hat Update Infrastructure)的封包中包含rhui-monitor.cloud主机名称,并在存取之后,发现这台主机的使用者与密码验证皆无法运作,使他得以在其中动手脚,取得4台Red Hat 更新装置的管理员权限。?
此外,他还发现所有Azure RHEL映象档皆未执行gpgcheck检查,再加上如果有人取得RHEL装置REST API完整管理员权限,就可在下次更新时上传恶意封包,进而攻城掠地。?
微软在经过通报后,判定此为一项漏洞,并已经修补该漏洞,关闭了rhui-monitor.cloud的存取通道。
I 相关 / Other
图片来源: Microsoft 继Google、IBM等公司之后,微软也宣布运用名为拓朴量子位元(topological qubit)打造更具有稳定、具有扩充性的新式超级电脑。?为此,微软调派过去曾经担任Xbox、Kinect与HoloLens开发要角的Tod
Container双周报第22期:微软Visual Studio 2017的RC版,终于能直接开启Docker专案
图片来源: 微软 重点新闻(11月12日-11月25日)?Visual Studio 2017??Docker?·微软发布Visual Studio 2017的RC版,能直接开启Docker专案微软日前在纽约Connect()开发者大会上发表Visual Studio 2017的RC版,能与Azu
示意图,与新闻事件无关。 图片来源: Microsoft 最近发现无法从程式或行动装置上存取Outlook.com吗?微软坦承此一问题自11月17日便存在,并已于这两天修补它,现正持续观察它的表现。从上周四开始,部份Office 365
手机上也可以玩微软接龙游戏了! 微软将Windows上知名的接龙游戏搬上行动平台,让Android及iOS用户可免费下载游戏,在手机上体验老游戏,使用者还可登入Xbox Live或微软帐号纪录个人游戏成绩,并与友人较劲。
示意图,与新闻事件无关。 图片来源: Microsoft 微软于上周宣布,自明年2月14日起,旗下的Microsoft Edge与IE 11浏览器将不再支援採用SHA-1凭证的网站,但企业或自我签署的SHA-1则不在此限,除了微软之外,Google及