Microsoft修复了影响Bing搜索和主要应用程序的Azure AD新漏洞

近日，Microsoft已修复影响Azure Active Directory（AAD）标识和访问管理服务的错误配置问题，该问题使几个“高影响”应用程序暴露在未经授权的访问之下。云安全公司Wiz表示，其中一款应用程序是一个内容管理系统（CMS），它为Bing.com提供了动力，不仅可以修改搜索结果，还可以对Bing用户发起高影响力的XSS攻击，这些攻击可能会泄露用户的个人数据，包括Outlook电子邮件和SharePoint文档。