微软修复高危安全漏洞的时间竟长达110天！

尽管微软在产品安全方面频频出现漏洞，但在公众心理中，微软仍然被视为尽心尽力的公司，孔武有力地修补缺陷。然而，事实真的是这样吗？

软件工程师Matthias Gliwka在一篇文章中提到，他在今年8月份的某次工作中发现了微软的客户关系管理和企业资源规划软件中的一个安全隐患，但他向微软报告后遭到了拒绝修复。

他尝试通过加密邮件与微软安全响应中心(MSRC)取得联系，但完全没有反馈。

不甘心的他再次尝试，结果经过五天的等待才收到回复，微软表示攻击者似乎已通过其它渠道获取了管理员权限，他们不认为这是一个漏洞。

Gliwka于是详细说明了安全隐患的具体情况，多次发送邮件请求关注，但仍未得到任何答复。最终，他找到了一位微软客户索取电话号码，亲自拨打了MSRC的电话。

然而，令人惊讶的是，客服提供给他的号码(562)981-7600并非微软安全响应中心的联系号码，而是一个专门处理石油海上泄漏应急的机构Marine Spill Response Corporation，恰巧其缩写也为MSRC！

Gliwka紧接着在推特上表示将公开漏洞的详细信息以及他与微软的沟通记录，最终因担忧安全问题而未能实施。

在一位德国记者的协助下，Gliwka最终成功联系到微软，并成功说服他们修复了该漏洞。

值得一提的是，这个漏洞是在8月14日被发现的，8月17日报告给微软，而在12月5日才被修复，累计耗时长达110天，整整3个月零18天！

Tags： 微软  漏洞 

提示：本站文章来源于网络或投稿