在本月的补丁星期二活动中,微软如约修复了此前Google公开的安全漏洞。在本月活动中,该漏洞补丁被标记为“重要”,主要内容为修复了多个提权漏洞,此外还公布了6个关键级别漏洞和8个其他“重要”级别漏洞,包括IE浏览器和Edge浏览器的累积更新。
Windows部门总负责人Myerson承认来自Google的两名安全研究人员找到该漏洞,不过Windows 10周年更新用户不受这个缺陷影响。此外他还表示俄罗斯黑客团队Strontium已经利用Google公开的漏洞对特定目标和组织进行了小范围的spearphishing攻击,对于Google在未修复的情况下让擅自公开,让Windows 用户陷入“潜在的危险”中。
编译于 zdnet