谷歌揭示Win10漏洞，微软修复响应滞后

本周早些时候，谷歌曝光了微软Windows 10操作系统中的一个安全缺陷，但微软并未能及时修复。

最近，谷歌的Project Zero团队又揭露了另一个Windows 10的安全漏洞，遗憾的是，微软在规定的90天内又未能进行修补。

据Neowin报道，谷歌在11月份向微软通报了两个漏洞，但微软在它最近发布的补丁中仅修复了其中一个。

当前未被修复的问题涉及权限提升，普通用户因此可能获得系统管理员的权限。微软将此漏洞评定为“重要”，但认为它并非“关键”，因为不会被远程利用。

尽管如此，这仍是一个需紧急解决的关键问题，攻击者可能会将此漏洞与其他未知的远程执行代码结合使用，获取管理员访问权限。虽然这种情况发生的可能性不高，但微软应尽早处理。

目前尚不清楚微软会在何时解决Windows 10中的这个新安全缺陷，同时它还没有处理谷歌早前揭露的Edge漏洞。

在漏洞披露方面，谷歌与微软之间存在分歧及微妙的竞争关系。去年，微软发现了Chrome中的一个缺陷，并“负责任地”向谷歌报告了该漏洞，

然而，谷歌的90天无补丁披露政策常遭到批评。大量证据显示，Windows及整个行业的安全漏洞在不断增加，显然微软正在努力解决这两个问题。

也可以说，谷歌在提升竞争对手软件的安全性，从而保障所有软件的安全。但与此同时，谷歌自身也存在商业竞争利益，Project Zero在挖掘和公开新漏洞方面表现得十分积极。

Tags： 谷歌  微软 

提示：本站文章来源于网络或投稿