向来 方案网络安全 晋级的微软，解决安全 漏洞的 工夫正在变长 。

据The Information报导， 寰球市值最高的IT安全公司Palo Alto Networks的探究人员称，在6月中旬，微软修复了其Azure平台拓展的托管服务中的一个 漏洞，该 漏洞重要影响Linux服务器， 袭击者利用这种 漏洞 能够 拜访云服务器，该探究人员于1月底向微软报告了该问题 。

乏味的是，微软的网络安全产品在2021年全年的营业收入恰好是这家爆出微软安全 漏洞的Palo Alto Networks年 均匀营收的3倍 。

这次 漏洞是 寰球探究人员今年在Microsoft Azure产品中发现的若干安全 漏洞之一，此前Azure的安全 漏洞大多 分布在Azure数据库PostgreSQL服务器、Azure Automation服务、云数据库Azure Cosmos DB、开放治理 根底架构 (OMI) 软件代理以及Azure App Service中 。有的可招致 袭击者 彻底操纵Azure客户的数据，有的可能让 歹意消费者绕过身份验证后 获得对客户数据库的 拜访权限，有的以2组 漏洞构成 。

在过去18个月中，微软也 经历了一些重大的在线服务中断 。

6月14日，在“补丁礼拜二”中，微软公布了2022年6月份的月度例行安全布告，修复了多款产品存在的56个安全 漏洞 。受影响的产品包含：Windows 11(28个)、Windows Server 2022(29个)、Windows 10 21H2(29个)等等， 遮蔽了 。NET and Visual Studio、Microsoft Office and Office Components、Microsoft Edge (Chromium-based)等组件，总计中危 漏洞1个、高危 漏洞51个、严峻 漏洞3个 。

引人 瞩 目标是，本次微软终于公布了对“Follina”的修复，这是Microsoft Windows 中一个被黑客 踊跃利用的零时差 漏洞 。据外媒报导，Follina零时差 漏洞最初于4月12日被标记给微软 。但是，一位名叫Crazyman的安全探究人员在推特上 示意，微软最初将该 漏洞标记为非“安全 有关问题” 。

近期几年来，总有安全专家 责备微软在修复 要害 漏洞上耗时太长，总需求5、6个月的 工夫，且先后会公布若干补丁，6个月的 工夫 标准换在2017年都让人难以 承受 。同样激发专家不满的，还有微软在回应 漏洞报告时的透明程度和 反响速度 。

种种迹象表明，微软的安全 漏洞修复 威力在诸多网络安全考验面前，显得有些疲软 。

不过，微软全渠道事业部CTO徐明强博士告诉界面新闻， 固然实际通过数据看到Windows每年的 漏洞总比 其余的操作系统多，但这是由于黑客 袭击Windows有很高利润， 因而Windows会被黑客锁定 。微软在服务大量企业客户时， 指望企业通过 使用平台 设施和生产力工具中内置的当地安全 性能，以简化企业 应答安全 挑战的 步骤 。

“目前企业的安全防备 构成了一个怪圈， 几乎全部的云现在都有一个混合的状况，复杂性不停 晋升，使得企业 时常被动防备，防备的成本越来越高，人员也很短缺 。”在徐明强看来，科技巨头要幸免把安全治理搞复杂，不然会引来黑客更 热诚的 袭击性 。 千方百计 晋升关于 经营环境的可见性和洞察力，简化安全治理 使用复杂度，是更好的安全防备策略 。

另一方面， 寰球云安全初创公司们正在迎来自己的黄金年代 。

基于近年微软的众多安全 漏洞是由Wiz的探究人员披露，这家2020年才成立的以色列云安全公司估值上一年一度被推高至60亿美金，其同行Orca Security和Lacework等云安全初创的估值也在资本市场水涨船高 。Orca Security今年亦曾数次向微软通报安全 漏洞 。

网络安全 征询公司Momentum的2022年网络安全年鉴显示，与上一年相比，2021年的 寰球网络安全市场总资金增进了138%， 波及1，000多笔交易的风险资本融资从124亿美元添加到293亿美元 。这 几乎相当于2018-2020年 宣告的投资总和(303亿美元) 。

其中，超过1亿美元的投资有82项，有超过30家公司 宣告 获得独角兽地位 。

今年年头，微软就曾与谷歌就一笔云安全公司的巨额收购铺开 抢夺，对象是主业为托管服务解决安全 漏洞的Mandiant，在谷歌收购这家公司一月之前，微软就曾与之 探讨收购事项，但最后以失败告终 。不过，上一年仅一年，微软就收购了多家不同赛道的头部安全公司，包含RiskIQ、CloudKnox Security和ReFirm，彰显出了巨头对安全领域的 重视 。徐明强告诉界面新闻，收购CloudKnox对微软十分重要，这家公司 能够协助微软 晋升客户治理在多云环境当中的权限，在平台、 设施、消费者、服务数量成倍增进时，能 掩护全部平台 。

徐明强认为，现在企业安全防备的一大痛点是在多云世界中不足不停 变迁的身份和权限，不足可见性和操纵力 。“微软如今在安全领域的收入增速很快，现阶段会 专一于协助客户进行全方位、更立体的安全防护 。”

上一年年底，为迎接网络安崭新 挑战，微软挖来了前亚马逊高管贝尔， 负责新成立的安全、合规、身份与治理部门，该部门员工估计将超过1万人 。微软网络安全团队 示意，公司将在下一个五年期间 接续加大对网络安全业务的投入，估计 花费在客户安全 掩护方面的资金将达到200亿美元 。

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。