Um Microsoft confirmou que Já Mitigou Mais de 970 Vulnerabilidades de Scripts Cross-Site Script (XSS) Desde Janeiro de 2024 Em Diferentes Serviços e Aplicações. Apesar de ser uma falha conhecida há mais de 20 anos, o xss continua um aftar desde sistemas legados até arquiteturas moderntas basedas em nuvem.
Leia Tamboma
Intel integra solução da acronis em pcs com ia
Ataque Desvia Navegadores de Ia Para Sites de Phishing
Entre Julho de 2024 E Julho de 2025, o Microsoft Security Response Center (MSRC) Tratou 265 Casos Específicos de XSs, SendO 263 classificados como importantes e dois como críticos. Nesse Período, uma empresa pagou mais de US $ 912 mil em recompensas para peses quisadoras que reportaram como falhas, com o indivíduo pagamento de US $ 20 milhões em um milhão de imbacto, rúpico de tokens de US $ 20 milhões.
Como Vulnerabilidades Não Ficaram Restitas A UM Único Produto. Foram Identificadas EM Microsoft Copilot, Microsoft 365, Dynamics 365, Microsoft Identity, Azure E Xbox. Muitos explorações enxolviam formas de contornar A Sanitizaça de Dadas e Falhas em Quadro Modernos de Aplicações na Web.
Ó MSRC Destacou que uma gravidada depende do Impacto Real ao Usuário. Falhas zero clique que expõe dados confidenciais, como biscoitos de sessão, classificadas são como críticas. Já OS Casos Que Exigem Interração do Usuário, Mas Ainda Podem Vazar Informaça Sensíseis, São Considerações IMPORTANTES. Vulnerabilidades em Páginas púbblicas Sem Dados Confidenciais ou autoexploração (Auto-XSS) São classificadores como moderadas ou de Baido Risco.
Segundo a Microsoft, Vulnerabilidades que Exigem Execução Manual Nenhum Console Do Navegador, Ou que Só Funcionam em Navegores Desatualizados COMO O Internet Explorer, Estão Fora Do Escopo de Correção. Uma lista de verificação publicou de empresa empresa para submissão de relatórios de XSS, Solicitando Provas de Conceito Reproduzíveis e Explicação Clara do Impacto em Segurança, como sequestro de sessão ou roubo de tokens.
