🟥【Google 发现Windows「零日漏洞」微软:尽速放出补丁】
#Google 旗下资讯安全研究团队Project Zero于近日在官方日志公布,该团队近期发现存在于Windows作业系统的「 #零日漏洞 」(即未被发现的安全性漏洞),受影响的系统版本涵盖微软作业系统Windows 7至Windows 10 1903等各版本,Project Zero并将该漏洞编号命名为「 CVE-2020-17087」。
需提醒的是,由于微软官方已终止对Windows 7系统的正式支援,若用户先前已付费订阅Windows 7系统的扩展安全更新,才有可能获得漏洞修复。
Google Project Zero于官方网志提到,该零日漏洞存在于Windows内核密码驱动程式,将允许不法分子可获得附加权限发动远端程式码的恶意攻击。
实际上,Project Zero安全研究团队小组在上周发现该漏洞后,就已随即向微软官方通报,然而微软并未在限时七天时间内,向Windows系统用户释出安全性修补。因此,Google直至今天才把该漏洞的完整详细内容公布在官方网志上。Google并透露微软计画在11月10日发布最新的安全修补程式,但至今尚未获得微软官方的证实。
据 #TechCrunch 报道表示,#微软 官方已发出最新声明回应表示,将会在最短时间内尽速释出安全修补程式,以确保用户尽可能地降低遭受漏洞威胁的风险与困扰。截至目前,微软官方尚未取得证据显示,此次最新发现的零日漏洞已遭不法分子广泛利用的情况。
#Google 旗下资讯安全研究团队Project Zero于近日在官方日志公布,该团队近期发现存在于Windows作业系统的「 #零日漏洞 」(即未被发现的安全性漏洞),受影响的系统版本涵盖微软作业系统Windows 7至Windows 10 1903等各版本,Project Zero并将该漏洞编号命名为「 CVE-2020-17087」。
需提醒的是,由于微软官方已终止对Windows 7系统的正式支援,若用户先前已付费订阅Windows 7系统的扩展安全更新,才有可能获得漏洞修复。
Google Project Zero于官方网志提到,该零日漏洞存在于Windows内核密码驱动程式,将允许不法分子可获得附加权限发动远端程式码的恶意攻击。
实际上,Project Zero安全研究团队小组在上周发现该漏洞后,就已随即向微软官方通报,然而微软并未在限时七天时间内,向Windows系统用户释出安全性修补。因此,Google直至今天才把该漏洞的完整详细内容公布在官方网志上。Google并透露微软计画在11月10日发布最新的安全修补程式,但至今尚未获得微软官方的证实。
据 #TechCrunch 报道表示,#微软 官方已发出最新声明回应表示,将会在最短时间内尽速释出安全修补程式,以确保用户尽可能地降低遭受漏洞威胁的风险与困扰。截至目前,微软官方尚未取得证据显示,此次最新发现的零日漏洞已遭不法分子广泛利用的情况。