苹果的市值已经超过2万亿美元。

　　在私人设备上任意执行命令，而不与受害者进行交互（隐蔽性。

　　除了Teams，还可以访问私人聊天、文件、内部网络、私人密钥和个人数据。

　　访问SSO令牌，因此除了Teams（Outlook，Office365等之外，还可以调用其他微软服务。

　　通过重定向到攻击者网站或要求输入SSO凭证，可能会受到钓鱼攻击

　　记录键盘输入内容。

　　利用这种攻击方法还有一个致命的危害，即可以将执行代码做成蠕虫，通过Teams的用户关系网络自动传播。

　　GitHub用户Oskarsve说，他们的团队甚至诞生了一个新的「梗」：现在只要出现远程执行bug，都会说成「重要、有欺骗性」。

　　危害大、隐蔽性强、传染性强，这样的漏洞被定位最低级别，并且发现的时间是在今年8月份，而直到11月才完全修复。

　　微软的态度，是网友们不满的主要原因。

　　微软：没有义务做出解释

　　微软Teams漏洞被发现以后，Github用户oskarsve数次向微软安全响应中心反映，并详细列出了漏洞可能带来的严重后果。

　　三个月后，微软方面终于有了结论，给了这个漏洞一个最低的级别。

　　同时，微软方面还给出一个匪夷所思的说明：

　　桌面应用的漏洞「超出范围」（outofscope。

　　但桌面应用是大多数用户使用Teams的方式。