微软团队漏洞使敏感的公司数据如凭据和对话面临风险

1、软件巨头的企业通信服务微软团队发现并修复了一个严重的安全漏洞。此安全漏洞会影响团队的桌面和浏览器版本。如果使用，将严重影响公司的网络安全基础设施，导致大范围的数据窃取、公司和勒索软件攻击等。

2、总的来说，微软团队和电信服务的使用已经大大增加。随着越来越多的公司转向在家工作，微软团队继续见证整体消费的激增。结果，攻击者把注意力转向了球队。

3、安全公司Cyber Ark的研究人员在微软团队中发现了一个关键账户接管漏洞，该漏洞威胁到证书和对话等敏感的公司数据。如果被利用，攻击者可以清除与受影响的团队帐户相关的所有数据。为了让这个黑客有效，黑客使用了被感染的子域和恶意的GIF文件。

4、团队身份验证访问令牌传递给映像资源的方式存在此严重的帐户接管漏洞。当研究人员描述黑客的程序流程时，攻击从恶意gif文件开始。

5、每当您想要访问团队时，微软的授权服务器都会创建一个临时的JWT访问令牌。创建了其他几个令牌来允许用户访问其他服务，如SharePoint和Outlook。该访问令牌也适用于图像内容。认证API在确保跨服务认证用户通信方面发挥着重要作用。