其他
Google 披露 Windows 10 0day 提权漏洞
文章来源:安全圈
因在 90 天截止日期前仍然未修复,Google 公开了一个正被利用的 Windows 10 0day 提权漏洞。
Google Project Zero 的漏洞披露政策是:不管有没有修复,它都会在默认 90 天后披露漏洞细节,除非已有协议存在。
9 月 24 日 Google 研究人员向微软报告了一个与 splwow64.exe 相关的 0day 提权漏洞,微软为该漏洞分配编号 CVE-2020-17008,承诺会在 11 月修复,但之后推迟到了 12 月,进入 12 月之后微软称补丁仍然在测试因此修复推迟到了明年 1 月。
12 月 23 日 90 天期限过了,Google 公开了该漏洞。
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!
推荐阅读
*许某等人入侵 100 多个网站,并安装防护软件以防止再次被黑,植入黑链跳转赌博网站获利 200 余万:被判刑
*涉及影视资源20万余部 淮安警方破获一起利用网络盗链技术侵犯著作权案