微软承认 Teams 存在漏洞，黑客可入侵团队并传播恶意程序

发布时间：2025-12-07 15:03:21 作者：玩站小弟

6 月 27 日消息，JUMPSEC 安全分析公司的 Max Corbridge 和 Tom Ellson 日前在最新版本的微软 Teams 中发现了一个漏洞，该漏洞允许黑客绕过客户端安全控制，入侵其。

6 月 27 日消息，微软JUMPSEC 安全分析公司的承认s存传播程序 Max Corbridge 和 Tom Ellson 日前在最新版本的微软 Teams 中发现了一个漏洞，该漏洞允许黑客绕过客户端安全控制，模板下载漏洞入侵其他团队，黑客并向团队成员发送带有木马病毒的可入恶意程序。

JUMPSEC 公司表示，香港云服务器侵团微软 Teams 允许任何拥有 Microsoft 账户的队并用户建立“企业或组织”。一个组织中的恶意用户可以向另一个组织中的服务器租用用户发送消息。

▲ 图源 JUMPSEC 安全分析公司

JUMPSEC 团队认为逻辑中存在漏洞，微软他们花了 10 分钟即绕过了安全控制，承认s存传播程序将带有木马病毒的免费模板漏洞恶意程序发送给了其他组织的用户。

▲ 图源 JUMPSEC 安全分析公司

IT之家注意到，黑客微软目前已经承认了该漏洞，源码下载可入但还未开始着手修复。侵团JUMPSEC 公司表示，队并出于安全需要，微软 Teams 用户可以直接在设置中禁用相关选项，源码库以防止黑客利用该漏洞发送恶意程序至团队内。

Tag：

OWASP发布开源AI网络安全知识库框架 AI Exchange
面对人工智能安全相关工具、平台、法规、应用和服务的快速增长，在推出大语言模型十大漏洞TOP10列表后，OWASP近日又推出了AI开源网络安全知识库框架——AI Exchange链接在文末），旨在推进全
2025-12-07
面试揭秘：忘记密码时为何要重置，而非直接告知？
最近，一个朋友在面试中遇到了一个非常有趣的问题。我相信大多数朋友可能没有遇到过。面试官问：“为什么很多网站在忘记密码时要求重置密码，而不是直接告诉用户原始密码？” (⊙ˍ⊙)？这是个很有趣的问题，对吧
2025-12-07
深度伪造威胁升级：个性化伪造时代来临
谷歌DeepMind和斯坦福大学的研究人员仅通过简单的访谈，就创建出了1000多名人员的高效AI复制品。谷歌和斯坦福大学的研究人员表示，与AI模型进行两小时的对话，就足以相当准确地刻画出真人的性格特征
2025-12-07
接口被恶意刷爆？这三招护你安全
兄弟们，在互联网的世界里，接口就像是各个系统之间沟通的桥梁，承载着数据的传输和交互。然而，总有一些不怀好意的人，试图通过恶意刷爆接口来达到自己的目的，比如获取非法利益、搞垮竞争对手的系统等。你的系统就
2025-12-07
网络风险评估是什么以及为什么需要
什么是网络风险评估？网络风险评估是评估组织的威胁态势、漏洞以及其领域中对公司资产构成风险的网络漏洞的过程。网络风险评估使公司能够清楚地了解他们在网络威胁环境中面临的挑战，并且是将网络安全视为分层、多步
2025-12-07
医疗行业网络安全现状令人担忧
高风险医疗物联网设备普遍存在网络安全公司Claroty最新研究显示，89%的医疗机构网络中部署着风险等级最高的1%医疗物联网IoMT，Internet of Medical Things）设备。这些设
2025-12-07