💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
微软修复了影响企业安全的 Microsoft Entra ID 漏洞,该漏洞于2025年7月被发现,黑客可借此获取敏感数据。微软在3天内发布了修复,并于8月增加了保护措施。研究人员指出,该漏洞源于已停用的旧版身份验证技术。
🎯
关键要点
- 微软修复了影响企业安全的 Microsoft Entra ID 漏洞,黑客可借此获取敏感数据。
- 漏洞于2025年7月被研究人员发现,微软在3天内发布了修复。
- 8月份,微软增加了额外的保护措施以加强身份验证。
- 研究人员指出,漏洞源于已停用的旧版身份验证技术。
- Entra ID 是微软的云端身份和访问管理解决方案,广泛用于企业服务。
- 漏洞允许黑客控制任何 Microsoft Entra ID 目录,获取用户身份验证令牌。
- 研究人员在确认漏洞后选择公布细节,因为大多数企业已不受影响。
- 微软决定停用旧版身份验证技术,以解决安全问题,而非提供兼容性支持。
➡️
