微软在承诺修复Mojor PowerShell Gallery安全漏洞后却未能修复

每个人都会犯错误，即使是像微软这样的大公司也是如此。最近，一些专家发现了微软一款名为PowerShell Gallery的工具存在问题。然而，在深入了解发生的事情之前，让我们先了解一下为什么这很重要。详细信息如下……

由于未修复的安全缺陷，PowerShell Gallery 用户面临风险

想象一下一个图书馆，但里面没有书籍，而是计算机工具和技巧。这就是 PowerShell 库。许多计算机专家使用这个库来帮助他们的工作。不幸的是，事实证明许多人信任的系统并不那么安全。AquaSec 研究团队发布了一份报告，显示了 Microsoft PowerShell Gallery 中存在的重大安全问题。

实际上，此类安全漏洞的出现很常见。通常，有人注意到安全缺陷，将其报告给负责的公司，然后在解决后，向公众宣布该问题。然而，这就是情况变得复杂的地方。

AquaSec 于 2022 年 9 月向微软通报了这些问题。微软声称已在 11 月之前解决了这些问题。然而，12 月，AquaSec 发现问题仍然存在。他们再次通知了微软，微软回应称他们正在处理此事。但到了 2023 年 8 月，问题仍未解决。

AquaSec 的解释如下：“尽管在两个不同的场合向微软安全响应中心报告了这些缺陷，并确认了所报告的行为并声称正在进行修复，但截至 2023 年 8 月，这些问题仍然可以重现，这表明没有发生任何切实的变化。已实施。”

如果像微软这样的大公司出现安全问题并且不迅速修复，可能会给大家带来很多麻烦。提醒大家要小心并仔细检查互联网上的所有内容。目前，我们别无选择，只能等待差距缩小。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！