谷歌公布微软超期尚未修复的Windows 10漏洞

微软

在过去数年里谷歌旗下安全实验室已经多次因为开发商们没有及时修复安全漏洞而自动公开漏洞的细节信息。尽管这种做法已经遭到开发商们的批评,但谷歌依然认为这是敦促开发商及时修复漏洞提高安全的重要措施。

 

谷歌公布微软超期尚未修复的Windows 10漏洞.png

 

尚未修复的Windows 10漏洞被公布:

谷歌公司旗下安全实验室的研究人员在二月份时发现微软Windows 10 S 操作系统某些组件中存在安全漏洞。该漏洞主要涉及.NET组件用来绕过系统的锁定策略,同时该漏洞仅影响到使用 WDDG 设备保护功能的系统。攻击者无法远程利用该漏洞因此相对来说这个漏洞威胁程度不算高,但是微软到现在为止尚未修复这个漏洞。从动态日志来看微软已经向谷歌申请过延期,但在延期到期后该公司不知道因为什么原因还是没有修复漏洞。

 

微软称将在Version 1803中修复漏洞:

按微软解释该公司准备在即将发布的 Windows 10 Version 1803 即四月更新版中对这个安全漏洞进行修复。但谷歌拒绝该提议认为该版本属于重大版本更新而不是常规的安全更新,而且该版本的发布日期还没有确定。似乎也被谷歌说对了微软到现在仍然在赶工没有正式发布该版本,预计该公司最快会在本周发布四月更新版。

 
相关文章