澄清 Teams 資安漏洞消息不實,台灣微軟強調早已修復

作者 | 發布日期 2020 年 04 月 07 日 13:41 | 分類 Microsoft , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


近日傳出辦公協作通訊軟體 Microsoft Teams 潛藏資安漏洞的消息,台灣微軟特別發出聲明澄清資訊不實,強調有關弱點早在 2019 年便已偵測與修補完成,使用者現已不會受到此漏洞威脅。

據台灣微軟說明,去年 Microsoft Teams 安裝程式被偵測出的安全性弱點類型為「應用程式目錄 DLL 植入」,若攻擊者欲利用該漏洞進行攻擊必須滿足兩項條件,即已擁有使用者裝置的特許訪問權,以及誘使使用者執行不建議之操作。

該安全性弱點在偵測到後,已在 Microsoft Teams 版本 1.3.00.362 中修復完成,也就是說使用者已無法再下載具有該漏洞的 Microsoft Teams 安裝程式,也不會受到來自該漏洞的任何威脅。然而,台灣微軟指出有部分媒體在過去數日引用國內研調機構的過時資訊,報導稱 Microsoft Teams 潛藏資安漏洞,但實為錯誤報導且資訊不實,造成微軟及 Microsoft Teams 使用者與客戶困擾擔憂。

台灣微軟表示,Microsoft Teams 是由 Microsoft 365 團隊所打造的共同協作平台,能在抗疫期間協助各組織機關完成語音、視訊會議通話等多樣化遠距會議需求,也能因應不同裝置打破實體與線上會議距離,確保遠距辦公安全無虞、維持組織團隊正常運作,強調對於客戶隱私與資訊安全的重視。

最近許多企業為因應疫情改採遠距辦公措施,但協作工具相關的資安問題也逐漸浮現,如近期爆發資安爭議的視訊會議軟體 Zoom,已遭美國聯邦調查局(FBI)示警,包括 SpaceX、NASA、紐約市學校都因安全考量而停用,台灣中華電信稍早也宣布停售 Zoom 有關產品服務,並與微軟合作「Office 365 商務基本版」Teams 產品做為替代方案,使企業遠距協作辦公能更安全有保障。

(首圖來源:Microsoft Teams)

延伸閱讀: