晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Google 發現 Windows 系統「零日漏洞」!微軟官方回應:將儘速釋出修補

2020/11/01 18:08 文/記者劉惠琴

(圖/路透)

Google 旗下資訊安全研究團隊 Project Zero 於近日在官方日誌公佈,該團隊近期發現存在於 Windows 作業系統的「零日漏洞」(即未被發現的安全性漏洞),受影響的系統版本涵蓋微軟作業系統Windows 7 至 Windows 10 1903 等各版本,Project Zero 並將該漏洞編號命名為「 CVE-2020-17087」。需提醒的是,由於微軟官方已終止對Windows 7 系統的正式支援,若用戶先前已付費訂閱Windows 7 系統的擴展安全更新,才有可能獲得漏洞修復。

Google  Project Zero於官方網誌提到,該零日漏洞存在於Windows 內核密碼驅動程式,將允許不肖份子可獲得附加權限發動遠端程式碼的惡意攻擊。實際上,Project Zero 安全研究團隊小組在上週發現該漏洞後,就已隨即向微軟官方通報,然而微軟並未在限時七天時間內,向Windows 系統用戶釋出安全性修補。因此,Google 直至今天才把該漏洞的完整詳細內容公布在官方網誌上。Google並透露微軟計畫在11月10日發佈最新的安全修補程式,但至今尚未獲得微軟官方的證實。

據外媒TechCrunch 報導表示,微軟官方已發出最新聲明回應表示,將會在最短時間內儘速釋出安全修補程式,以確保用戶盡可能地降低遭受漏洞威脅的風險與困擾。截至目前為止,微軟官方尚未取得證據顯示,此次最新發現的零日漏洞已遭不肖份子廣泛利用的情況。

你可能也想看

Google「雲端硬碟」成駭客網路釣魚新招!外媒揭露詐騙手法

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應