Under förra veckan kritserade säkerhetsföretaget Tenables vd, Amit Yoran, Microsofts säkerhetsarbete kring företagets plattform för it-system i molnet, Azure. Enligt Amit Yoran ska en av Tenables säkerhetsforskare upptäckt en allvarlig brist i Azure-plattformen som Microsoft efter mer än 120 dagar fortfarande inte åtgärdat helt och hållet.
Nu skriver Microsoft själva i ett blogginlägg att de utredde Tenables påföljande rapport inskickad den 10 juli och det visade att en ”väldigt liten delmängd” av kod och kunder befann sig i riskzonen. Felet ska varit åtgärdat den 2 augusti och kunderna notifierades via administrationscentret i Microsoft 365.
”Som en del av att förbereda våra säkerhetslösningar så följer vi en uttömmande process som involverar en genomgående granskning, uppdaterad utveckling och kompabilitetstestning. Att utveckla en säkerhetsuppdatering är i slutändan en ömtålig balansakt mellan hastigheten och säkerheten i att applicera en lösning och den lösningens kvalitet”, skriver Microsoft.
Att saker och ting tagit tid motiverar Microsoft med att risken är större för störningar för kunderna, om företaget skulle gå för fort fram, jämfört med riskerna som en säkerhetssårbarhet under embargo utgör.
Tenables vd Amit Yoran har än så länge inte kommenterat Microsofts blogginlägg.
Läs också: Amerikansk senator skyller intrång av kinesiska hackare på Microsoft