近日传出办公协作通讯软体 Microsoft Teams 潜藏资安漏洞的消息,台湾微软特别发出声明澄清资讯不实,强调有关弱点早在 2019 年便已侦测与修补完成,使用者现已不会受到此漏洞威胁。
据台湾微软说明,去年 Microsoft Teams 安装程式被侦测出的安全性弱点类型为「应用程式目录 DLL 植入」,若攻击者欲利用该漏洞进行攻击必须满足两项条件,即已拥有使用者装置的特许访问权,以及诱使使用者执行不建议之操作。
该安全性弱点在侦测到后,已在 Microsoft Teams 版本 1.3.00.362 中修复完成,也就是说使用者已无法再下载具有该漏洞的 Microsoft Teams 安装程式,也不会受到来自该漏洞的任何威胁。然而,台湾微软指出有部分媒体在过去数日引用国内研调机构的过时资讯,报导称 Microsoft Teams 潜藏资安漏洞,但实为错误报导且资讯不实,造成微软及 Microsoft Teams 使用者与客户困扰担忧。
台湾微软表示,Microsoft Teams 是由 Microsoft 365 团队所打造的共同协作平台,能在抗疫期间协助各组织机关完成语音、视讯会议通话等多样化远距会议需求,也能因应不同装置打破实体与线上会议距离,确保远距办公安全无虞、维持组织团队正常运作,强调对于客户隐私与资讯安全的重视。
最近许多企业为因应疫情改採远距办公措施,但协作工具相关的资安问题也逐渐浮现,如近期爆发资安争议的视讯会议软体 Zoom,已遭美国联邦调查局(FBI)示警,包括 SpaceX、NASA、纽约市学校都因安全考量而停用,台湾中华电信稍早也宣布停售 Zoom 有关产品服务,并与微软合作「Office 365 商务基本版」Teams 产品做为替代方案,使企业远距协作办公能更安全有保障。
