近期,网络安全公司Tenable的首席执行官Amit Yoran公开批评微软在网络安全方面的表现“非常不负责任”。他表示,今年3月,Tenable就已经向微软报告了其云服务平台Azure中存在的跨租户应用问题,这个问题可能会让黑客在未经许可的情况下获取敏感数据。然而,微软却在120天后才发布了修复补丁,而且这个补丁并不能完全修复这个安全漏洞。 此外,美国参议员Ron Wyden也向美国司法部发出了一封信,要求司法部追究微软在网络安全方面的疏忽行为。他指出,Azure平台存在的严重漏洞导致了25个组织以及大量企业高管的电子邮件被窃取。 对于这些指责,微软高级主管Jeff Jones已经做出了回应。他表示:“我们感谢与安全社区的合作,以负责任的方式披露产品问题。我们遵循一个广泛的流程,包括彻底调查、为所有受影响产品版本开发更新,以及在其他操作系统和应用程序中进行兼容性测试。安全更新的开发需要在及时性和质量之间取得微妙的平衡,同时确保在最大程度上保护客户,并将对客户造成的干扰降至最低。”