微軟一直吹噓自家Azure雲基礎設施的安全性，但近期的一份報告稱，它還是很容易受到網絡攻擊。Check Point Research指出，其在常用協議中發現了大約12個漏洞，導致數以百萬計的微軟雲用戶暴露在潛在的網絡攻擊之下。在本週早些時候舉辦的黑帽安全會議上，該公司指出遠程桌面協議（RDP）漏洞或被別有用心的攻擊者利用。

（來自：Check Point，via MSPU）

黑客能夠利用RDP漏洞來查看、更改和刪除數據，或在受害者係統上創建具有完全管理權限的新賬戶。儘管RDP最初是由微軟開發的，但也有幾款Linux和Mac應用程序使用了該協議。

Check Point Research補充道，其在Hyper-V管理器中發現了另一個漏洞，它允許用戶在Windows上創建和管理虛擬機。

任何連接到雲端的Windows 計算機、在其中工作的用戶、或使用微軟本地Hyper-V 虛擬機的用戶，都有可能成為其描述和演示的攻擊者的目標。

Remote Desktop Protocol Attack Demo – Windows RDP（via）

參考木桶原理，一套系統的安全性，取決於防護措施最不到位的那一環。換言之，通過依賴其它軟件庫，Hyper-V 管理器可以繼承RDP 中任何其它軟件庫中的所有安全漏洞。

儘管開源社區很快就對此做出了反應，並修補了相應漏洞，但微軟仍未修補最初的mstc.exe 。其辯稱，儘管這些漏洞很是嚴重，但它並未達到該公司的’服務標準’。

然而該公司確實在Check Point向其發出通知後，發布了一個涉及Hyper-V管理器問題的補丁、以及常見漏洞披露（CVE）警告。

（圖自：Check Point Research | PDF）

Eyal Itkin 表示，Check Point 對微軟最初的反應感到失望。慶幸的是，在他們告訴其有關Hyper-V 產品的聯繫後，該公司立即就給出了不同的響應。最終他們意識到這算是一個漏洞，並發布了一個補丁。

據悉，微軟在7 月份發布了相關安全更新，啟用Windows Update 自動更新的客戶將受到保護。如果未能及時部署，還請手動檢查一下。