https://blog.qife122.com/tags/%E5%A1%AB%E5%85%85%E9%A2%84%E8%A8%80%E6%94%BB%E5%87%BB/ Recent content in 填充预言攻击 on 办公AI智能小助手 Hugo zh-cn qife Tue, 23 Sep 2025 12:19:08 +0800 https://blog.qife122.com/p/azure%E5%AD%98%E5%82%A8sdk%E5%AE%A2%E6%88%B7%E7%AB%AF%E5%8A%A0%E5%AF%86%E5%A1%AB%E5%85%85%E9%A2%84%E8%A8%80%E6%BC%8F%E6%B4%9E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ Tue, 23 Sep 2025 12:19:08 +0800 https://blog.qife122.com/p/azure%E5%AD%98%E5%82%A8sdk%E5%AE%A2%E6%88%B7%E7%AB%AF%E5%8A%A0%E5%AF%86%E5%A1%AB%E5%85%85%E9%A2%84%E8%A8%80%E6%BC%8F%E6%B4%9E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ <h2 id="摘要">摘要</h2> <p>谷歌根据协调漏洞披露（CVD）向微软报告了一个可能影响使用Azure存储SDK（支持Python、.NET、Java）客户端加密功能的填充预言漏洞（CVE-2022-30187）。为缓解此漏洞，微软于2022年7月12日发布了Azure存储SDK客户端加密功能的新正式版（v2）。</p>