微软修复了 Azure Synapse 和Data Factory中的 RCE 漏洞

据外媒报道，微软宣布已经解决了一个关键的远程代码执行漏洞（CVE-2022-29972），其影响Azure Synapse和Azure Data Factory。攻击者可以利用该漏洞获取Azure数据工厂服务证书，并在另一个租户的Azure数据工厂集成运行时中执行命令。微软表示，没有发现任何利用这一漏洞进行攻击的证据。