发布日期：2019-11-12
更新日期：2019-11-13

受影响系统：

Microsoft Azure Stack

描述：

---

CVE(CAN) ID: CVE-2019-1234

Microsoft Azure Stack 是Azure 的扩展，它引入了云计算的创新性，可在任何位置构建和部署混合应用程序。

Azure Stack未正确验证某些请求，在实现中存在欺骗漏洞，通过发送构造的请求，攻击者利用此漏洞可请求内部Azure Stack资源。

<*来源：Ronen Shustin
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1234

浏览次数：1084
严重程度：0（网友投票）