微软在上个月为必应修补了允许窥探电子邮件等数据的漏洞

据华尔街日报消息，微软（MSFT.O）在上个月推出 AI 版本新必应的前几天，修补了必应的一个安全威胁问题。安全公司 Wiz Inc. 外部研究人员发现，由于微软云计算平台 Azure 上配置应用程序方式出现错误，任何拥有免费微软账户的人都可以利用漏洞，更改必应搜索查询结果，甚至利用该漏洞可以获取必应用户的电子邮件、文档和其他数据。

Wiz 首席技术官 Ami Luttwak 称，微软在 2 月 2 日修复了这个问题。五天后，微软为必应引入新生成式 AI 功能。微软在声明中表示，与 Wiz 合作帮助其减轻了潜在风险，进一步加强了服务。Wiz 称，没有证据表明有人利用了该漏洞，虽然可能已被利用多年，但尚不清楚它可能被黑客使用了多久。

原文链接