谷歌(
上海网络维护维修培训)本周早些时候披露了微软Win10系统的一个漏洞,而微软未能及时修补这个漏洞。
近日,谷歌的项目Zero团队的安全研究人员正在披露另一个Windows 10的安全漏洞,不过可惜的是,在谷歌规定的90天期限之前,微软又一次未能修补漏洞。
Neowin发现谷歌在11月份向(
网络维护维修培训)微软报告了两个漏洞,但微软仅用其最近的补丁修补了其中一个漏洞。
最新的未修补问题是特权的提升,它允许普通用户获得系统的管理员权限。微软认为这一缺陷是“重要的”,但并不是“关键”,因为它不能被远程利用。
不过这仍然是一个需要解决的重要问题,因为攻击者可能会将其与另一个未知的远程代码执行结合起来以获得管理员访问权限,尽管发生的可能性不高,但也需要微软及时解决这个问题。
目前尚不清楚微软打算何时打算解决Windows 10中的最新安全漏洞,而且它还攒着一个谷歌本周早些时候披露的Edge漏洞没有解决。
谷歌和微软在谷歌的漏洞披露方面存在分歧和微妙的竞争。去年,微软发现了Chrome的漏洞,并“负责任地”将其披露给谷歌,
谷歌在没有补丁的情况下,90天后才披露的政策经常受到批评。有大量证据表明,Windows和整个行业的安全漏洞都在增加,而微软显然也在努力解决这两个问题。
还可以辩称,谷歌正在使竞争对手的(
上海网络维护维修培训)软件更加安全,使每个人的软件都安全。然而,谷歌也有竞争的商业利益,Project Zero在发现和发布新漏洞方面也异常积极。
本文来源:快科技。整理:网络维护培训老师。如有侵权,请联系小编更正。(版权声明:推送文章我们都会注明作者和来源,除非确实无法确认。部分文章推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们。)
源自名校
学院资质
专注15年
400-616-2336
张老师
非凡学院公众号