微软被曝知情漏洞不修复，不注重网络安全

网络安全公司 AquaSec（Aqua Security）近日发布报告，表示微软在明显知情的情况下，始终没有修复存在于 PowerShell Gallery 中的一系列安全漏洞。PowerShell Gallery 是一个包存储库，包含脚本、模块以及可供下载和使用的 DSC 资源。报告中披露了 PowerShell Gallery 存储库中存在的 3 大漏洞，主要集中在欺骗和伪造方面。报告中表示微软在很早之前就已经发现了这些漏洞，但至今仍未实施任何修复。