看板 Gossiping
作者 henry8168 (番薯猴)
標題 [新聞] 重大漏洞被 Google 提前揭露!微軟氣憤回
時間 Thu Nov  3 11:02:48 2016


1.媒體來源: 自由

2.完整新聞標題:

重大漏洞被 Google 提前揭露!微軟氣憤回應:Windows 10 用戶可放心

3.完整新聞內文:

http://img.ltn.com.tw/Upload/3c/page/2016/11/02/161102-27159-1.jpg
[圖]
 
(圖/美聯社)

一個 Windows 作業系統的「臨危級」重大漏洞被 Google 揭露,該漏洞允與攻擊者藉由
Windows32K 系統的進行攻擊。儘管 Microsoft 已經接獲 Google 通知、並宣佈將於 11
月 8 日發佈安全修正。但 Google 卻選擇提前公開漏洞內容,此舉讓 Microsoft 相當不
滿!


根據《Cnet》的報導,Microsoft 指出該漏洞被認定為「臨危」等級,主要是因為俄羅斯
駭客集團 Strontium 已經在透過該漏洞進行攻擊,因此 Microsoft 將會在 11 月 8 日
盡快釋出安全性修復,來解決 Windows 系統的安全問題。


該漏洞存在於系統低階核心 Windows32K 內,可以結合 Flash 漏洞來透過瀏覽器入侵用
戶電腦。Microsoft 指出,除了 Microsoft 的 Windows Defender ATP 技術可以協助企
業用戶偵測並防禦攻擊外,Adobe 的 Flach 也已經完成漏洞修復,更新到最新 Flash 即
可降低風險。


http://img.ltn.com.tw/Upload/3c/page/2016/11/02/161102-27159-2.png
[圖]
 
Microsoft 的 Windows Defender ATP 技術可抵禦該攻擊(圖/Microsoft)

此外 Micosoft Edge 瀏覽器具備完整的防禦能力,能有效阻擋透過這類漏洞進行的攻擊
。Microsoft 指出受影響的用戶數量不多,同時將會盡快釋出安全性修復,來解決這個重
大系統漏洞。


不過對於 Google 的提前公開,Microsoft 似乎有所不滿,由於 Google 在通報漏洞後的
寬限期為 7 天,比 Microsoft 的寬限期 10 天還要短,因此在 Microsoft 還沒來的及
提出解決方案前,Google 就搶先對外公開了這個漏洞。


Google 還提到已經為 Chrome 用戶修復了這個漏洞,對此 Microsoft 回應「Google 此
舉無疑是讓用戶身處風險中」。Microsoft 顯然對 Google 的作法相當不滿,除了批評

Google 提前公佈漏洞的做法,並且進一步指出由於 Windows 10 Anniversary Update 的

安全性提升,該攻擊並沒有出現在升級後的 Windows 10 用戶身上。


4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/27159
重大漏洞被 Google 提前揭露!微軟氣憤回應:Windows 10 用戶可放心 | 自由電子報 3C科技
[圖]
[圖]
一個 Windows 作業系統的「臨危級」重大漏洞被 Google 揭露,該漏洞允與攻擊者藉由 Windows32K 系統的進行攻擊。儘管 Microsoft 已經接獲 Google 通知、並宣布將於 11 月 8 日發布安全修正... ...

 

5.備註:

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.115.109.218
※ 文章代碼(AID): #1O6gZTM3 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1478142173.A.583.html
mengertsai: 森771F 11/03 11:03
sakaizawa: win10用爽爽的2F 11/03 11:03
OrzOGC: 森773F 11/03 11:03
SuperUp: 又是Flash4F 11/03 11:04
impact999: 還有人在用Flash?5F 11/03 11:04
chinhan1216: 微軟真廢6F 11/03 11:04
hkcdc: 結合Flash漏洞  ...    誰還在用Flash網頁阿7F 11/03 11:04
joumay: 臨危級? 要不要發病危通知? 家屬來了沒??8F 11/03 11:04
justin091136: 森77 XDD9F 11/03 11:04
magic1104: 肚子像被揍了一拳 氣到發抖10F 11/03 11:05
mike0327: 重點是又是flash惹出來的11F 11/03 11:05
pkmu8426: 股哥這樣做真的有失風範12F 11/03 11:05
liliumeow: Flash不意外13F 11/03 11:06
akway: 微軟軟的啦 鼻要森氣14F 11/03 11:06
rufjvm12345: 氣到發抖15F 11/03 11:06
minejel: Flash什麼時候才要走入歷史阿 每次重大漏洞都有他16F 11/03 11:07

--
--
作者 henry8168 的最新發文:
點此顯示更多發文記錄
(henry8168.): [新聞] 重大漏洞被 Google 提前揭露!微軟氣憤回 - terievv板