微软本周证实，它无意中暴露了与数以千计的客户有关的信息，因为安全失误导致了在互联网上公开访问的端点没有任何认证。 微软在警告中说：”这种错误的配置导致了一些与微软和潜在客户之间的交互相关的商业交易数据的未经验证的访问，比如微软服务的规划或潜在的实施和提供。” 在2022年9月24日，网络安全公司SOCRadar发现了Azure Blob存储的错误配置，该公司称之为泄漏BlueBleed。微软表示，它正在直接通知受影响的客户。 Windows制造商没有透露数据泄漏的规模，但…

微软上周五透露，它对未修补的漏洞提供的缓解方法进行了更多的改进，以防止攻击者利用新披露的Exchange Server中的未修补安全缺陷。 为此，科技巨头将IIS Manager中的阻塞规则从’ . * autodiscover \ . json . * Powershell . * ‘修改为’ ( ? = . * autodiscover \ . json ) ( ? = . * powershell ) ‘。 添加URL重写规则的更新步骤列表如…