Google发现Windows核弹级漏洞且无法修复

[复制链接]
1130 0
admin 发表于 2017-5-9 20:49:59 | 只看该作者 |只看大图 |阅读模式 打印 上一主题 下一主题
Google安全专家近日在微软Windows操作系统中发现一个未修补的漏洞,且安全风险较高。项目零研究人员TavisOrmandy和NatalieSilvanovich在本周宣布,他们在Windows中发现了他们所说的“最糟糕的”RCE,但是没有提供任何其他细节,因为存在明显的风险。

Google发现Windows核弹级漏洞且无法修复,三色源码网
微软尚未回应这些声明,但微软已经提供了90天的Windows窗口来开发修补程序并修复漏洞。如果在未来3个月没有发布补丁,两位研究人员将根据Google Project Zero计划的政策,公布网上的漏洞细节。这并不是Google安全研究人员在微软产品中发现的第一个安全漏洞,如果微软并未在90天内修复漏洞,Google研究人员将在90天内公开漏洞细节。

最近一次Google安全人员发现微软漏洞是在今年二月份,Google研究人员披露了影响微软浏览器的漏洞的细节。微软公布了下一个“补丁周二”周期的一部分修复,但微软批评Google公开发布所有详细信息,并解释说这样公开漏洞细节很有可能让黑客有机可乘。

Google发现Windows核弹级漏洞且无法修复,三色源码网
如果用户无法在本周二收到这个漏洞的更新,这意味着,用户很有可能要到6月份才能接收到修补程序,且漏洞暴露持续时间将长达一个月。微软,这次你准备好了吗?

温馨提示:资源转载网络个人收藏,如有侵权或下载链接失效或密码不对请联系站长

1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
收藏
收藏0
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

专注源码资源免费分享
只要有下载币全站均可下

私人收藏网站非买卖网站

周一至周日9:00-23:00

反馈建议

282865654@qq.com 在线QQ咨询

赞助我们享尊贵分享

Powered by X3.3© 2019-2029 3se.cc Inc.( 京ICP备14050279号-2