據國外媒體報道，日前漏洞實驗室的專家正在忙著幫助微軟公司修復一些嚴重的漏洞，這些漏洞影響了微軟提供的兩類服務，其中最重要的安全漏洞是持續性腳本代碼注入漏洞，這個漏洞被發現存在于微軟合作伙伴網絡云服務中。

　　為了證明自己的發現，這些專家制作了一個視頻，展示了攻擊者如何利用微軟云aspx服務中的持續性腳本代碼注入漏洞來執行其惡意代碼。這個視頻中的主角就是該實驗室的首席執行官Benjamin Kunz Mejri。這個漏洞允許遠程攻擊者或者本地低級別用戶賬戶注入或者執行惡意代碼。攻擊成功后會導致會話劫持。

　　微軟合作伙伴網絡云服務并不是唯一一個被發現有漏洞的服務。該公司的Afkar服務同樣被發現存在跨站腳本漏洞，該漏洞能夠讓遠程攻擊者劫持用戶會話，并且操作文本。