Windows 10再爆重大漏洞:微軟5月就知曉但遲遲不行動
- 2020 年 8 月 8 日
- 資訊
- Windows作業系統
Windows 10又出現了新的漏洞,不過這次跟之前不太一樣,因為微軟早在幾個月前就知道了,只是遲遲沒有行動。
在Windows Print Spooler中存在一個未打修補程式的漏洞,攻擊者可利用該漏洞以提升系統許可權從而運行惡意軟體。此問題影響Windows 7、Windows 8.x、Windows 10以及Windows Server版本。它的漏洞庫追蹤號碼為CVE-2020-1048和CVE-2020-1337,嚴重程度評級為 “重要”。
不過據外媒報道稱,微軟今年5月就已經知道了這個重要漏洞,但遲遲沒有修復。
報道中提到,微軟在5月發布了面向CVE-2020-1048漏洞的修復,但隨後安全人員發現該漏洞很容易被繞過。因此,它現在被視為一個新的漏洞,追蹤號碼為CVE-2020-1337。微軟將在下周的修補程式周二發布修復程式,與此同時該公司在其官網安全頻道上解釋了這個問題。
究竟如何攻擊者能夠繞過上一次修復的細節還沒有公布,但預計當修補程式可用時,將有更多資訊。
