谷歌公开发布了一个Windows8.1漏洞,允许低级用户获得管理员权限。尽管存在一个大问题:微软仍然没有修复,但安全漏洞还是在本周早些时候被发现。因此,提升权限漏洞仍然是对某些Windows客户的合法威胁。谷歌表示,在12月29日代码公开之前,它给了雷蒙德足够的时间来解决这个问题。自从安全漏洞作为谷歌零计划(projectzero)的一部分提交以来已经90天了,该计划致力于在黑客攻击软件之前发现软件的弱点。微软在9月30日被告知这个问题,但是到目前为止还没有通过Windows软件更新来解决这个问题。
披露时机是安全专家们争论不休的话题
谷歌则坚持认为,90天应该足够让微软或其他业内人士修复故障。”总而言之,Project Zero认为,披露截止日期是目前用户安全的最佳方法——它让软件供应商有一段公平合理的时间来执行漏洞管理过程,同时也尊重用户了解和理解他们面临的风险的权利,”该公司对Engadget说。
但与此同时,谷歌也肯定会注意到,它将“非常密切地监测这一政策的影响”,并指出,“初步结果显示,我们在披露截止日期之前报告的大多数漏洞都在截止日期之前得到修复,这证明了厂商的辛勤工作。”
尽管微软的“努力”可能有点迟钝,但该公司表示,正在着手修复目前公开的漏洞。正如它自己的声明所指出的,大多数用户可能不需要担心这种威胁,因为潜在的攻击者必须拥有有效的登录凭据,并且能够访问他们所攻击的机器。因此,对于家庭用户来说,这并不是一个真正的高优先级问题,尽管企业it工作者可能希望在解决问题之前保持警惕。
...。微软和Windows的主导地位使它们成为一个永恒的目标。尽管windows10是他们迄今为止最安全的操作系统,但它仍然存在许多漏洞。 ...
... 尽管如此,谷歌还是在10月31日发布在谷歌安全博客上的一篇文章中披露了这些漏洞的详细信息。这符合公司的政策,即在通知供应商受影响的产品七天后公开披露这些问...
...特点是在Linux设备上的Intel和AMD CPU中新扩展的安全功能。尽管Linus Torvalds rant专注于Linux,但很明显,英特尔的补丁并没有达到任何操作系统的标准。 ...
2021年2月的补丁星期二来了又走了。和以往一样,微软推出了许多重要的安全补丁来修补Windows10的漏洞。 ...
... 该漏洞修复减少了攻击者或骗子滥用该漏洞的可能性,尽管它确实依赖于安装一个开源修复程序来做到这一点。 ...
...行Windows Update以修复您的电脑上的问题。 你需要知道的 微软在2020年3月23日宣布了这个安全漏洞。微软表示,他们“意识到有限的针对性攻击”使用adobetypemanager库中的缺陷。微软的安全顾问称:“攻击者可以通过多种方式利用...
微软刚刚更新了windows10来修复我们报告的文件关联错误和其他一些问题。出于某些奇怪的原因,如果您在PC上安装了2018年10月的更新,这些修复程序将不可用。 11月27日,微软发布了Windows10的“累积更新”,修复了各种漏洞。正...
...连苹果也一直在搞iPhone的更新。 更多更新,更多问题 微软撤回了Windows10 2018年10月的更新,因为它删除了一些人的个人文件,但这只是最新和最突出的问题,以前的更新也造成了问题。例如,在一个月后发布了一个补丁之前,...
...提供真正的安全更新保证吗?你几乎不得不买一部iPhone,尽管微软的Windows**在这方面领先于Android。当iPhone中发现一个安全漏洞时,苹果可以一次向每个iPhone用户发布一个补丁——即使运营商也不会妨碍。 权限和隐私控制在ios上...