站搜网 Win10 频道4月20日消息 日前谷歌Project Zero团队公布了微软的Windows 10 S操作系统的一个“中度”安全漏洞。值得一提的是,该团队在今年一月就已经向微软报告了该漏洞,但是直到今年4月的补丁发布日,微软也并未能完成修复
站搜网 Win10 频道4月20日消息 日前谷歌Project Zero团队公布了微软的Windows 10 S操作系统的一个“中度”安全漏洞。值得一提的是,该团队在今年一月就已经向微软报告了该漏洞,但是直到今年4月的补丁发布日,微软也并未能完成修复。
Windows 10 S是一款由微软开发的沙盒操作系统,具有如无法运行Win32应用等限制。通过此次发现的漏洞,攻击者可以在启用了UMCI(包括Windows 10上默认启用的设备保护Device Guard)的系统上执行任意代码。
不过需要注意的是,该漏洞只影响启用了Device Guard的Windows 10 S系统,且无法被远程执行。为了能够修改相应的注册表项,攻击者需要先在本地系统上执行代码,这让这一问题显得不是那么严重。谷歌认为,Edge浏览器中的远程代码执行(RCE)仍是一个风险,若这一问题得到修复,该漏洞就不会显得那么严重了。
谷歌最早在1月19日就向微软报告了这个漏洞,标准的90天截止日期过后,微软仍未修复它。微软要求进行为期14天的延期,表示将在5月补丁中推出漏洞修复补丁。但该日期已经超出了宽限期,谷歌拒绝了这一请求。
由于这一漏洞主要影响Windows 10 S系统,不过我们也可稍稍坐稳放宽。预计在5月8日的星期二补丁发布日,微软就会推出相应的补丁。
标签: 微软 按时 修复 中度 Windows10S 漏洞 谷歌 将其 公布
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
