Windows 10再爆重大漏洞:微软却迟迟不行动

2020-08-10 10:16 | 环球网

  又出现了新的漏洞,不过这次跟之前不太一样,因为微软早在几个月前就知道了,只是迟迟没有行动。

  

  在Windows Print Spooler中存在一个未打补丁的漏洞,攻击者可利用该漏洞以提升系统权限从而运行恶意软件。此问题影响Windows 7、Windows 8.x、Windows 10以及Windows Server版本。它的漏洞库追踪号码为CVE-2020-1048和CVE-2020-1337,严重程度评级为 "重要"。

  

  不过据外媒报道称,微软今年5月就已经知道了这个重要漏洞,但迟迟没有修复。

  

  报道中提到,微软在5月发布了面向CVE-2020-1048漏洞的修复,但随后安全人员发现该漏洞很容易被绕过。因此,它现在被视为一个新的漏洞,追踪号码为CVE-2020-1337。微软将在下周的补丁周二发布修复程序,与此同时该公司在其官网安全频道上解释了这个问题。

  

  究竟如何攻击者能够绕过上一次修复的细节还没有公布,但预计当补丁可用时,将有更多信息。


责任编辑:谢鑫蕊
免责声明

发现网登载此文出于传递更多信息之目的,并不意味赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。违法、不良信息举报和纠错请联系本网。

推荐阅读