微软被指不注重安全防护！漏洞报告超120天仍未修复

开心家园8月4日消息，这一段时间，微软在安全方面遭到了大量指责。

近日，网络安全公司Tenable的首席执行官Amit Yoran发文，指责微软在安全方面“非常不负责任”。

Amit Yoran表示，Tenable早在今年3月就向微软报告了Azure服务中心跨租户应用问题，可能会导致黑客在未经许可的情况下访问敏感数据。

但这一严重安全漏洞，微软却在120天之后才发布修复补丁，且该补丁甚至无法完全修复漏洞。

无独有偶，近期，美国参议员Ron Wyden也致信美***，要求其追究微软“疏忽网络安全行为”的责任，认为微软旗下平台Azure存在严重漏洞，导致25个组织、大量企业高管的电子邮件被窃取。

目前，微软高级主管Jeff Jones已经对上述指责做出回应，表示：

“我们感谢与安全社区的合作，以负责任的方式披露产品问题。我们遵循一个广泛的流程，包括彻底调查、为所有受影响产品版本开发更新，以及在其他操作系统和应用程序中进行兼容性测试。

“归根结底，安全更新的开发需要在及时性和质量之间取得微妙的平衡，同时确保在最大程度上保护客户，并将对客户造成的干扰降至最低。”