Google 披露 Windows 10 0day 提权漏洞

安全运维派 2022-06-01

文章来源：安全圈

因在 90 天截止日期前仍然未修复，Google 公开了一个正被利用的 Windows 10 0day 提权漏洞。

Google Project Zero 的漏洞披露政策是：不管有没有修复，它都会在默认 90 天后披露漏洞细节，除非已有协议存在。

9 月 24 日 Google 研究人员向微软报告了一个与 splwow64.exe 相关的 0day 提权漏洞，微软为该漏洞分配编号 CVE-2020-17008，承诺会在 11 月修复，但之后推迟到了 12 月，进入 12 月之后微软称补丁仍然在测试因此修复推迟到了明年 1 月。

12 月 23 日 90 天期限过了，Google 公开了该漏洞。

版权申明：内容来源网络，版权归原创者所有。除非无法确认，我们都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。祝愿每一位读者生活愉快！谢谢!