Office 365错误

最近发现的Microsoft Office 365错误允许恶意黑客窃取凭据，这再次凸显了定期安装官方更新和补丁程序的必要性。

漏洞（有关更多信息，请参见Microsoft’s 网站 at http://technet.microsoft.com/en-us/security/bulletin/ms13-104 允许任何在其Web服务器上托管Word文档的用户盗窃Office 365凭据。这是由于云服务验证用户身份的错误所致。

微软 Office 365 要求其用户最初登录其帐户。然后从SharePoint服务器下载文档时，将通过发送身份验证令牌来验证当前用户的凭据。

仅当服务器连接到SharePoint.com域时才应发送此令牌，但是发现该错误的软件架构师Noam Liran发现，通过运行自己的服务器并发送标准SharePoint期望的响应，可以发现该令牌。服务器，则接收者的计算机将发送身份验证令牌。

安全漏洞

这可能导致恶意Web服务器获得私有Office 365身份验证令牌的所有权，该令牌将允许访问 受损的SharePoint Online网站，随后用户无需知道谁访问了他们的文件，就可以下载，修改甚至删除所有数据。

微软迅速对Office 365中新发现的漏洞做出响应，发布了一个公告，该公告准确地突出显示了如何危害系统。此后不久发布了修复漏洞的补丁程序，突出了始终确保系统保持最新状态的重要性。尚未打补丁的系统将继续面临安全漏洞的风险-可能提醒人们，在保持业务安全方面，尤其是随着越来越多的公司迁移到云中时，专用的IT集结号游戏团队仍然非常重要。