在上個月Azure 遭到攻擊之後，微軟正面臨著越來越多的批評。網絡安全公司Tenable 的首席執行官阿米特-約蘭（Amit Yoran）在LinkedIn 上發表文章稱，微軟的網絡安全記錄”比你想像的還要糟糕”–他有一個例子可以證明這一點。

7 月12 日，微軟披露了針對其Azure 平台的重大漏洞，並追溯到一個名為Storm-0558 的黑客組織。這次攻擊影響了約25 個不同的組織，導緻美國政府官員的敏感電子郵件被盜。上週，參議員羅恩-懷登（Ron Wyden）致信美國司法部，要求司法部追究微軟”疏忽網絡安全行為”的責任。

Yoran 對參議員的論點有更多的補充，他在帖子中寫道，微軟已經證明了”一再的疏忽網絡安全行為模式”，使得國外黑客能夠對美國政府進行間諜活動。他還透露了Tenable公司在微軟Azure中發現的另一個網絡安全漏洞，並稱該公司花了太長時間來解決這個問題。

Tenable 最初是在今年3 月發現這個漏洞的，發現它可以讓不懷好意者訪問公司的敏感數據，包括銀行。Yoran 聲稱，在Tenable 通知微軟後，微軟花了”90 多天才實施了部分修復”，並補充說，修復僅適用於”服務中加載的新應用程序”。根據Yoran 的說法，該銀行和所有其他”在修復之前啟動了服務”的機構仍然受到該漏洞的影響，而且很可能沒有意識到這一風險。

約蘭表示，微軟計劃在9 月底前修復該問題，但他稱微軟的延遲回應”極不負責任，甚至是公然疏忽”。他還指出，Google”零日項目”（Project Zero）的數據顯示，自2014年以來，微軟產品佔所有已發現零日漏洞的42.5%。

“你從微軟那裡聽到的是’相信我們’，但你得到的卻是極低的透明度和有毒的混淆視聽文化，”Yoran寫道。”鑑於事實模式和當前行為，CISO、董事會或執行團隊如何相信微軟會做正確的事？”

安全公司Wiz 上週報告稱，對Azure 的黑客攻擊可能比最初想像的影響更深遠，不過微軟隨後對其調查結果提出了質疑。

微軟高級主管傑夫-瓊斯（Jeff Jones）在電子郵件聲明中回應了Yoran 的批評：

我們感謝與安全社區的合作，以負責任的方式披露產品問題。我們遵循一個廣泛的流程，包括徹底調查、為所有受影響產品版本開發更新，以及在其他操作系統和應用程序中進行兼容性測試。歸根結底，安全更新的開發需要在及時性和質量之間取得微妙的平衡，同時確保在最大程度上保護客戶，並將對客戶造成的干擾降至最低。

微軟最近捲入了多起數據洩露事件，包括影響美國政府各機構的臭名昭著的Solar Winds 黑客攻擊事件。該公司還因其Microsoft Exchange Server 軟件存在缺陷而遭受攻擊，影響到30000 多家機構。美國政府很快將迫使公司更主動地披露安全問題，因為美國證券交易委員會的新規定要求公司在發現黑客攻擊後四天內予以披露。