時間:2017-05-08 來源:互聯網 瀏覽量:
Google安全專家近日在微軟Windows操作係統中發現一個未修補的漏洞,且安全風險較高。項目零研究人員TavisOrmandy和NatalieSilvanovich在本周宣布,他們在Windows中發現了他們所說的“最糟糕的”RCE,但是沒有提供任何其他細節,因為存在明顯的風險。
微軟尚未回應這些聲明,但微軟已經提供了90天的Windows窗口來開發修補程序並修複漏洞。如果在未來3個月沒有發布補丁,兩位研究人員將根據Google Project Zero計劃的政策,公布網上的漏洞細節。這並不是Google安全研究人員在微軟產品中發現的第一個安全漏洞,如果微軟並未在90天內修複漏洞,Google研究人員將在90天內公開漏洞細節。
最近一次Google安全人員發現微軟漏洞是在今年二月份,Google研究人員披露了影響微軟瀏覽器的漏洞的細節。微軟公布了下一個“補丁周二”周期的一部分修複,但微軟批評Google公開發布所有詳細信息,並解釋說這樣公開漏洞細節很有可能讓黑客有機可乘。
如果用戶無法在本周二收到這個漏洞的更新,這意味著,用戶很有可能要到6月份才能接收到修補程序,且漏洞暴露持續時間將長達一個月。微軟,這次你準備好了嗎?
