微软发文回应谷歌将于下周发布安全补丁
Kevin笃笃 UID.940450
2016-11-02 发表
谷歌之前向微软提交了一份Windows 10的高危漏洞情报,但微软并未在谷歌规定的10天内修复漏洞,***链接停止解析***。现在微软终于确认将于下周放出修复补丁。
微软Windows和设备集团执行副总裁Terry Myerson在最新的TechNet博客文章中表示,黑客组织STRONTIUM利用该漏洞执行过网络钓鱼攻击,主要利用了Flash Player和Windows Kernel中的两个零日漏洞来执行。不过在进一步的调查中发现Windows 10周年更新中Edge浏览器能够帮助用户抵御这方面的侵扰。
除此之外,使用Windows Defender Advanced Threat Protection的商业用户也是安全的,因为Defender ATP在常规检测中能甄别没有任何签名的多个攻击阶段,例如浏览器进程创建非常规的DLL库,意外更改的进程令牌和完整性级别,以及在异常条件下创建DLL库。
***附件停止解析***
但是有问题的是从Windows Vista到Windows 10十一月更新(Version 1511)的版本,这些版本并不具备防御次漏洞攻击的能力,因此微软表示会在11月8日通过“星期二补丁”来修复漏洞。
在这个问题上微软和谷歌闹得有些不愉快,谷歌方面认为自己提交的漏洞没有受到微软重视并及时发布安全补丁,便一怒之下直接公开了相关漏洞。而微软则指责谷歌在安全补丁未发布的情况下公开漏洞,无疑是拿用户的安全来撒气。
你怎么看这件事呢?
Via:***链接停止解析***
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!