谷歌旗下安全团队日前再次公布Windows 10未修复的安全漏洞
时间:2019-06-13 10:02:37来源:Win10专业版官网点击量:N次
6月13日消息:谷歌旗下安全团队日前再次公布Windows 10未修复的安全漏洞 , 这个漏洞可导致服务器出现拒绝服务问题。原本这个漏洞在三个月前就被发现并通报给微软,微软确认问题后要求谷歌延长一天再公布这枚漏洞的细节。原因是谷歌给厂商的修复时间只有整整90天 , 而6月11日恰巧超过90天所以谷歌同意延长一天等微软发补丁。但是后来微软又通知谷歌暂时无法修复这个漏洞,所以现在也超过原定的时间,谷歌当前已经公布漏洞细节。
影响Windows 8及以上所有版本:
据谷歌旗下的安全专家透露该漏洞主要是证书校验错误导致的, Windows 8 及以上版本均使用某个加密库。攻击者可以制作特定的 X.509 数字证书来利用这枚漏洞 , 由于证书无法顺利完成校验因此会触发加密库漏洞。触发漏洞后主要影响系统其他程序的正常运行导致拒绝服务,常见受影响程序如 IIS、IPSec和Exchange 等。相对来说这枚漏洞的危害程度较低主要会让服务器无法正常提供服务,并不会造成数据泄露或其他安全风险。
超期未修复导致漏洞公开:
如文章开头所说由于微软并未按约定时间修复漏洞,所以现在这枚安全漏洞的所有细节已经在谷歌那边公开。目前微软并未就此事发布说明解释为什么无法正常修复,按理说三个月的时间修复低危安全漏洞应该也足够。微软此前被谷歌公开漏洞时曾解释过有些漏洞的修复过程比较复杂,不知道这次漏洞是不是修复也比较复杂。
相关文章
- 微软发布适用于Win10 64位版OneDrive同步客户端
- 微软不断完善“新闻和兴趣”(News and Interests)功能
- 微软团队推出新功能:可通过PowerPoint快速发布演示文稿
- Win10即将推出的任务栏新闻馈送将获得整页个性化用户界面UI
- Win10翻译机应用程序即将消失
- Win10 21H2 Build 21354 ISO 镜像下载
- MSPaint和Snipping Tool 今后将通过Microsoft Store进行独立更新
- Win10分支名称将会从RS_PRERELEASE 改为 CO_RELEASE
- Win10新设置面板和任务栏菜单抢先看
- Win10发布Build 21354内部预览版更新
系统热搜
Win10资讯 - 推荐
Win10下载排行
1 Win10 企业版 2022 LTSC(下个长期服务版) 2 Win10 21H1、21H2和UI升级:您需要知道什么 3 谷歌Chrome浏览器安卓版新增功能:支持QR C 4 Windows 10的新功能-2020年10月更新(20H2 5 从现有消息来看Win10 20H2仍只是像1909样 6 Win10 20H2 Build 19619 ISO镜像下载 7 Win10 2004正式版版本号为Build 19041.26 8 厉害了!开发者成功在华为手机刷入Win10系 9 Win10 20H2中这些新的恼人的bug 10 Win10更新正在安装Microsoft Update Heal最新Win10专业版下载
1 Win10 2009正式版_ISO镜像_Win10纯净版32 2 Win10 2009正式版_ISO镜像_Win10纯净版64 3 微软官方Win10 2009正式版_Win10 32位iso 4 微软官方Win10 2009正式版_Win10 64位iso 5 Win10专业版下载_Win10版本大全(1511-200 6 Win10专业版64位_ISO镜像_电脑操作系统下 7 微软镜像Win10 2004 MSDN ISO下载_2020年 8 Win10 21H2原版ISO镜像下载_Win10专业版I 9 Win10原版专业版镜像下载_Win10专业版ISO 10 Win10专业版系统下载_Win10专业版21H2个
Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有