一、漏洞详情
Azure Sphere是一个安全的高级应用程序平台,具有用于联网设备的内置通信和安全功能。
Microsoft Azure Sphere 20.08之前版本存在未签名代码执行漏洞。攻击者可利用该漏洞执行代码。
二、影响范围
Microsoft Azure Sphere <20.08
三、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-16987