微軟修補只要傳送圖檔訊息就能接管Teams帳號的漏洞

雲端服務的DNS組態配置不當，也成為攻擊者能夠濫用的對象。例如，CyberArk發現微軟Teams協作平臺的DNS組態漏洞，使得攻擊者只要讓Teams用戶連上駭客掌握的網域載入圖片，就能接管帳號，而且，無論是電腦版應用程式還是網頁版本，都會受到影響。

微軟於3月底接獲通報後，已經處理了2個子網域DNS記錄設置不當的漏 ，並於4月20日釋出修補程式

轉自 https://www.ithome.com.tw/news/137250