【资料图】
(CWW)近日,据外媒报道,网络安全公司AquaSec (Aqua Security) 近日发布的报告指出,微软在知情的情况下,始终没有修复尚存于Microsoft PowerShell Gallery中的一系列主要安全漏洞。
据悉,PowerShell Gallery 是一个包存储库,包含脚本、模块以及可供下载和使用的DSC资源。AquaSec在报告中称,PowerShell Gallery存在三个主要缺陷,主要集中在欺骗和伪造方面。虽然微软很早就意识到了这个问题,但尚未对此实施任何修复。