微软被发现重大漏洞,黑客能够改变 Bing 搜索结果和主页内容,并且能够读取 Office 365 用户的数据

微软被发现重大漏洞,黑客能够改变Bing搜索结果和主页内容,并且能够读取Office365用户的数据WizResearch在AzureActiveDirectory中发现了一种新的攻击媒介,它会将配置错误的应用程序暴露给未经授权的访问。我们(指WizResearch)发现了几个具有高影响力且易受攻击的Microsoft应用程序。其中一个应用程序是内容管理系统(CMS),它为Bing.com提供支持,使我们不仅可以修改搜索结果,还可以对Bing用户发起高影响XSS攻击。这些攻击可能会损害用户的个人数据,包括Outlook电子邮件和SharePoint文档。在这篇中,我们将展示Microsoft本身如何成为AAD配置挑战的牺牲品,并无意中将内部应用程序暴露给外部攻击者。这些应用程序允许我们查看和更改各种类型的敏感Microsoft数据。在一个特定案例中,我们能够操纵Bing.com上的搜索结果并对Bing用户执行XSS攻击,从而可能暴露客户的Office365数据,例如电子邮件、聊天和文档。此博客还将提供有关错误配置的详细信息,以及如何在您的环境中检测和缓解它们。——

相关推荐

封面图片

微软 Office 移动端 App 正式更名为 Microsoft 365

微软Office移动端App正式更名为Microsoft365新版Microsoft365应用除了更换名称和图标,作为Microsoft365的一部分,用户将继续访问Word、Excel、PowerPoint和Outlook等应用。微软还将继续通过Office2021和OfficeLTSC计划向消费者和企业提供一次性购买这些应用程序的服务。此外,Office365订阅计划没有变化。来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot
封面图片

Office App正式更名为Microsoft 365

Office App正式更名为Microsoft3651月19日消息,在去年的Ignite2022大会上,微软宣布Office365更名为Microsoft365。Windows端、移动端和网页端Office应用将会陆续启动更名程序,以便于营造更统一的使用体验。近日,微软Office的安卓和iOS移动端App已正式更名为Microsoft365,在苹果AppStore和谷歌GooglePlay商店中已更换名称和图标。新版Microsoft365应用除了更换名称和图标,其余功能方面没大的变化,大家可以照常使用。source:果核剥壳
封面图片

Office应用整合升级为Microsoft 365 并附加诸多新功能

Office应用整合升级为Microsoft365并附加诸多新功能微软正计划将Windows端内置的多款Office应用重塑整合为Microsoft365品牌。现有应用程序虽然主要用于快速访问这些Office应用程序,但全新的Microsoft365旨在真正利用Microsoft的Graph网络来提供其他应用程序、相关文档以及会议和信息源,帮助用户更好地规划日程提高生产力。PC版:https://www.cnbeta.com/articles/soft/1326531.htm手机版:https://m.cnbeta.com/view/1326531.htm
封面图片

网页端/移动端/Windows端Office升级为Microsoft 365应用

网页端/移动端/Windows端Office升级为Microsoft365应用微软在昨天召开的年度Ignite活动中,宣布将会推出全新的Microsoft365应用,以便于在办公、教育和个人使用场景中替代Office应用。网页端、移动端和Windows端Office应用程序将升级为Microsoft365应用,并启用全新的LOGO、全新的界面并获得一些新的功能。PC版:https://www.cnbeta.com/articles/soft/1326733.htm手机版:https://m.cnbeta.com/view/1326733.htm
封面图片

微软Office即将淡出舞台 现重塑整合为Microsoft 365

微软Office即将淡出舞台现重塑整合为Microsoft365微软正在重塑MicrosoftOffice品牌。在经过长达30多年的发展,MicrosoftOffice更名为“Microsoft365”,以更好的提现这家软件巨头不断增长的生产力应用程序集。PC版:https://www.cnbeta.com/articles/soft/1326777.htm手机版:https://m.cnbeta.com/view/1326777.htm
封面图片

微软在Figma社区放出了 Microsoft 365 UI Kit,PC 端和移动端界面都有,还有很详细的设计指南文档。

微软在Figma社区放出了,PC端和移动端界面都有,还有很详细的设计指南文档。Microsoft365UI工具包(预览版)可帮助你设计跨越Microsoft365生态系统的应用,包括核心组件、基于场景的模板和最佳实践,帮你创建让用户保持工作流程的应用程序。该套件还解释了应用程序功能,展示了常见用例,并涵盖了基本设计概念(例如响应式大小调整和可访问性)。你可以轻松获取设计元素并根据需要进行修改,从而有更多时间为用户创造最佳体验。精心设计的Microsoft365应用可以通过避免上下文切换来节省用户时间,让用户可以在他们已经工作的地方访问他们所需的功能。该套件的一些主要特点是:1.为在MicrosoftTeams、MicrosoftOutlook和Microsoft365应用程序中运行的应用程序提供应用程序设计指导。2.用于设计的应用程序模板示例和内置UI组件,你可以从模板快速上手,或者根据自己的喜好从头开始。3.反映当前网络和移动体验的UI屏幕。4.组件属性和Figma变量可让你快速、轻松地修改设计的外观和感觉(主题、布局等),以查看应用程序在不同应用程序体验中的运行效果。5.清晰显示可定制的应用程序体验区域。6.应用程序提交待办事项列表,帮你为应用程序发布准备必要的要求。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人