微软Teams on 办公AI智能小助手

剖析微软Teams漏洞：深度探究身份伪造与通知欺骗技术

Sat, 10 Jan 2026 13:59:39 +0800

关键发现

Check Point Research 在微软 Teams 中发现了四个漏洞，攻击者可以利用这些漏洞假冒高管、操纵消息、篡改通知以及在视频和音频通话中伪造身份。
外部访客用户和恶意内部人员均可利用这些漏洞，从根本上破坏了全球超过3.2亿用户所使用的平台的信任机制。
现实风险包括高管冒充、金融欺诈、恶意软件传播、虚假信息活动和敏感通信中断。
Check Point Research 已于2024年3月23日向微软负责任地披露了这些漏洞。微软确认了报告并展开调查，随后发布了修复程序。截至2025年10月底，所有漏洞均已修复，微软官方将其中一个通知欺骗漏洞追踪为 CVE-2024-38197。

自2017年3月推出以来，微软 Teams 已成为全球使用最广泛的通信和协作平台之一。作为 Microsoft 365 套件的一部分，Teams 为超过3.2亿月活跃用户的工作场所提供聊天、视频会议、文件存储和应用程序集成功能。从全球最大的企业到中小型企业，Teams 已成为现代工作场所通信的关键支柱。

微软Teams安全漏洞深度剖析：身份伪造与通知欺骗技术细节

Wed, 19 Nov 2025 20:08:01 +0800

主要发现

检查点研究团队发现了微软Teams中的四个漏洞，允许攻击者冒充高管、操纵消息、更改通知以及在视频和音频通话中伪造身份。

外部访客用户和恶意内部人员都可能利用这些缺陷，从根本上破坏了全球3.2亿多人使用的平台信任。

微软Teams漏洞深度剖析：身份伪造与通知欺骗技术揭秘

Sun, 09 Nov 2025 11:55:13 +0800

主要发现

Check Point研究团队发现了微软Teams中的四个漏洞，攻击者可利用这些漏洞冒充高管、操纵消息、篡改通知以及伪造音视频通话身份。外部访客用户和恶意内部人员均可利用这些缺陷，从根本上破坏了全球3.2亿多用户对该平台的信任。