Windows 10再爆重大漏洞:微软却迟迟不行动

Windows 10又出现了新的漏洞,不过这次跟之前不太一样,因为微软早在几个月前就知道了,只是迟迟没有行动。究竟如何攻击者能够绕过上一次修复的细节还没有公布,但预计当补丁可用时,将有更多信息。

Windows 10再爆重大漏洞:微软却迟迟不行动

来源: 环球网
2020-08-10 09:44 
分享
分享到
分享到微信

Windows 10又出现了新的漏洞,不过这次跟之前不太一样,因为微软早在几个月前就知道了,只是迟迟没有行动。

在Windows Print Spooler中存在一个未打补丁的漏洞,攻击者可利用该漏洞以提升系统权限从而运行恶意软件。此问题影响Windows 7、Windows 8.x、Windows 10以及Windows Server版本。它的漏洞库追踪号码为CVE-2020-1048和CVE-2020-1337,严重程度评级为 "重要"。

不过据外媒报道称,微软今年5月就已经知道了这个重要漏洞,但迟迟没有修复。

报道中提到,微软在5月发布了面向CVE-2020-1048漏洞的修复,但随后安全人员发现该漏洞很容易被绕过。因此,它现在被视为一个新的漏洞,追踪号码为CVE-2020-1337。微软将在下周的补丁周二发布修复程序,与此同时该公司在其官网安全频道上解释了这个问题。

究竟如何攻击者能够绕过上一次修复的细节还没有公布,但预计当补丁可用时,将有更多信息。

(责任编辑:单征宇)

【责任编辑:张瑨瑄】
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:rx@chinadaily.com.cn