精选理由
微软应用漏洞,快更新
FlagLeft 安全研究团队披露,微软多款安卓应用(Word、PowerPoint、Excel、Microsoft 365 Copilot、Microsoft Loop、OneNote)因误将调试标志 `setIsDebugMode(true)` 带入正式版本,导致安全校验失效。任意第三方应用可静默窃取 FOCI 登录凭证,无需用户密码或权限,即可读取邮件、访问文件等。该漏洞涉及数量数十亿次下载,CVE 编号包括 CVE-2026-41100(CVSS 4.4)、CVE-2026-41101(CVSS 7.1)及 CVE-2026-41102(CVSS 7.7)。微软已在 5 月中旬修复,建议用户立即更新。
AI 翻译 · 中文
FlagLeft 安全研究团队披露,微软多款安卓应用(Word、PowerPoint、Excel、Microsoft 365 Copilot、Microsoft Loop、OneNote)因误将调试标志 `setIsDebugMode(true)` 带入正式版本,导致安全校验失效。任意第三方应用可静默窃取 FOCI 登录凭证,无需用户密码或权限,即可读取邮件、访问文件等。该漏洞涉及数量数十亿次下载,CVE 编号包括 CVE-2026-41100(CVSS 4.4)、CVE-2026-41101(CVSS 7.1)及 CVE-2026-41102(CVSS 7.7)。微软已在 5 月中旬修复,建议用户立即更新。
IT之家 6 月 5 日消息,FlagLeft 安全研究团队于当地时间 6 月 2 日发文,披露了 Microsoft 365 安卓应用中存在的一项严重漏洞。好消息是这一漏洞在披露前便已被修复。 安全研究人员表示,微软旗下的多款 Android 移动应用在发布过程中由于开发人员的疏忽,不慎将一个用于测试流程的调试标记(Debug Flag)带入了正式生产版本中。 这一低级失误直接导致其安全校验机制失效,使得安装在同一设备上的任何第三方应…