网络安全公司Cisco Talos发现macOS版微软365应用存在八个漏洞,黑客可利用这些漏洞绕过macOS权限模型,执行恶意操作,如发送电子邮件、录制音频、拍照或录像。这些漏洞基于代码注入技术,苹果的macOS系统本身具备防御代码注入的安全功能,但微软应用启用了绕过此功能的设置。微软认为这些漏洞风险较低,已为部分应用修复漏洞,但Excel、Outlook、PowerPoint和Word应用仍存在漏洞。
媒体报道
| 苹果macOS版微软365应用存漏洞,黑客可绕过权限执行恶意操作 | 凤凰科技 |
|---|---|
| 苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作 | 搜狐科技/IT 之家 |
事件追踪
| 2024-08-12 14:12:16 | 微软 Copilot AI 被指可被黑客操纵,轻松窃取企业机密 |
|---|---|
| 2024-05-05 15:17:14 | 微软发现严重安全漏洞,影响数十亿下载量 Android 应用 |
| 2024-04-13 11:51:59 | 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件 |
| 2024-03-14 22:18:47 | 微软将发布安全人工智能助手 帮助客户追踪黑客 |
| 2024-01-13 21:37:31 | 微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令 |
| 2023-12-14 17:25:17 | 微软宣布 12 月“Patch Tuesday”共修复 30 项安全漏洞,含 4 项高危 1 项零日 |
| 2023-09-22 08:31:59 | 苹果发布iOS/iPadOS 16.7和macOS 12.7/13.6更新,修复3处漏洞 |
| 2023-08-30 11:14:44 | 报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址 |
| 2023-06-21 00:11:03 | 微软终于承认,6月初被黑客DDoS攻击了一周,Outlook等瘫了 |
| 2023-05-31 19:30:57 | Mac 用户请尽快升级:微软发现苹果 macOS 漏洞,可绕过系统安全防护 |
