在本月的更新檔星期二活動中,微軟如約修複了此前google公開的安全漏洞。在本月活動中,該漏洞更新檔被标記為“重要”,主要内容為修複了多個提權漏洞,此外還公布了6個關鍵級别漏洞和8個其他“重要”級别漏洞,包括ie浏覽器和edge浏覽器的累積更新。
windows部門總負責人myerson承認來自google的兩名安全研究人員找到該漏洞,不過windows 10周年更新使用者不受這個缺陷影響。此外他還表示俄羅斯黑客團隊strontium已經利用google公開的漏洞對特定目标群組織進行了小範圍的spearphishing攻擊,對于google在未修複的情況下讓擅自公開,讓windows 使用者陷入“潛在的危險”中。
本文轉自d1net(轉載)
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)