网络安全公司抨击微软缓慢且不完整的漏洞补丁

一家网络安全公司指责微软公司花了太长时间来修补一个严重的漏洞，该漏洞几个月来一直威胁着该公司的企业客户。

Table的首席执行官阿米特·约兰写道：“微软声称，他们将在9月底之前解决这个问题，这是我们通知他们的四个月后。”

据Yoran报道，一名Table安全研究人员在3月份发现了微软Azure云计算平台的一个“关键”漏洞。这个漏洞

约兰说：“为了让你知道这件事有多糟糕，我们的团队很快就发现了一家银行的身份验证秘密。”

Tenable向微软通报了这个问题，担心这个漏洞可能会帮助黑客入侵众多客户网络。但根据York的说法，微软推出补丁的速度很慢，然后未能完全解决这个问题。

“他们花了90多天的时间来实施部分修复–而且只针对服务中加载的新应用程序，”他声称。这意味着，在我们报告该问题120多天后，我在上面提到的银行仍然存在漏洞，在修复之前推出该服务的所有其他组织也是如此。

约兰发表这篇博客文章的几天前，参议员罗恩·怀登(Ron Wyden)严厉批评雷德蒙德在国家支持的黑客两次侵入微软服务后“玩忽职守的网络安全做法”：一次是在2020年的SolarWinds黑客攻击中，另一次是在上个月披露的基于Outlook的电子邮件黑客攻击中。

怀登呼吁联邦当局调查微软的网络安全做法，约兰还声称微软存在明显的问题。他说：“你从微软那里听到的是‘只要相信我们’，但你得到的却是极少的透明度和有毒的混淆文化。”

微软告诉PCMag，它已经为所有客户完全解决了这个漏洞。该公司还声称，6月份推出的初步解决方案缓解了大多数客户的问题。

关于补丁推出如此缓慢的原因，微软表示，开发质量修复需要时间。“我们遵循一个广泛的流程，包括彻底调查，对受影响产品的所有版本进行更新开发，以及在其他操作系统和应用程序之间进行兼容性测试，”该公司表示。最终，开发安全更新是在及时性和质量之间取得微妙的平衡，同时确保最大限度地保护客户，同时最大限度地减少对客户的干扰。

自从约兰在LinkedIn上发帖以来，其他网络安全高管也加入了进来。“阿米特，我完全同意，”他写道。