微软修复 AI、云等四个安全漏洞,其中一个漏洞已被利用

摘要:据thehackernews 11月29日报道,微软近日表示已解决了影响其人工智能 (AI)、云、企业资源规划和合作伙伴中心产品的四个安全漏洞,其中一个漏洞据称已被利用。被标记为“检测到利用”的漏洞是CVE-2024-49035(CVSS评分:8.7),这是

据thehackernews 11月29日报道,微软近日表示已解决了影响其人工智能 (AI)、云、企业资源规划和合作伙伴中心产品的四个安全漏洞,其中一个漏洞据称已被利用。被标记为“检测到利用”的漏洞是CVE-2024-49035(CVSS评分:8.7),这是 partner.microsoft[.]com 中的一个权限提升漏洞。

该科技巨头在本周发布的公告中表示:“partner.microsoft[.]com 中存在不当的访问控制漏洞,允许未经身份验证的攻击者通过网络提升权限。” 微软对 Gautam Peri、Apoorv Wadhwa 和一位匿名研究人员报告此漏洞表示感谢,但没有透露该漏洞在实际攻击中如何被利用的具体细节。作为 Microsoft Power Apps 在线版本更新的一部分,针对这些缺陷的修复将自动推出。

此外,还解决了另外三个漏洞,其中两个漏洞被评为“严重”。微软表示,虽然大多数漏洞已得到完全缓解,且不需要用户采取任何措施,但建议将 Android 和 iOS 版 Dynamics 365 Sales 应用更新至最新版本。

(编译:雅慧)

链接:

来源:邮电设计技术

相关推荐