8 月 4 日消息，微軟這段時期的安全記錄令人遺憾，自在上個月微軟旗下 Azure 服務遭到攻擊之后，該公司正面臨著越來越多的批評。

微軟在上月 7 月 12 日披露了旗下 Azure 平臺的重大漏洞，微軟同時承認一個名為 Storm-0558 的黑客組織對其進行了攻擊。據悉，這次攻擊影響了 25 個組織，大量企業高管、政府官員的電子郵件遭到竊取。

據外媒 CyberSecurityDive 報道，美國參議員 Ron Wyden 上周致信美司法部，要求美司法部追究微軟“疏忽網絡安全行為”的責任，他同時透露網絡安全公司 Tenable 在微軟 Azure 服務中還發現了另一個嚴重網絡安全漏洞，然而微軟在發現這個漏洞后，拖沓了三個月才進行了部分修復。

據悉，網絡安全公司 Tenable 在今年 3 月發現這個漏洞，黑客可以通過該漏洞入侵使用微軟 Azure 服務的公司。Ron Wyden 聲稱，在 Tenable 公司通知微軟后，微軟花了“90 多天才實施了部分修復”，只有在修復后全盤重新部署 Azure 服務的公司才不會受到該漏洞的影響，因此這些企業需要額外掏一筆成本才能保證企業的安全性。

▲ 圖源 網絡安全公司 Tenable 

網絡安全公司 Tenable 的首席執行官 Amit Yoran 在領英上發表文章稱，微軟的網絡安全記錄 “比大多數人想象的還要糟糕”。

 Amit Yoran 認為，微軟作為一家業界大型公司，卻在對待消費者乃至企業客戶上顯得 “極不負責任，甚至是公然疏忽”。他同時指出，谷歌 “零日漏洞項目”（Project Zero）的數據顯示，自 2014 年以來，該“零日漏洞”列表中，微軟產品占比 42.5%。

IT之家發現，微軟高級主管 Jeff Jones 已經對上述事件進行了回應，他表示：

我們感謝與安全社區的合作，以負責任的方式披露產品問題。我們遵循一個廣泛的流程，包括徹底調查、為所有受影響產品版本開發更新，以及在其他操作系統和應用程序中進行兼容性測試。歸根結底，安全更新的開發需要在及時性和質量之間取得微妙的平衡，同時確保在最大程度上保護客戶，并將對客戶造成的干擾降至最低。