Google安全專家近日在微軟Windows操作系統(tǒng)中發(fā)現(xiàn)一個(gè)未修補(bǔ)的漏洞，且安全風(fēng)險(xiǎn)較高。項(xiàng)目零研究人員TavisOrmandy和NatalieSilvanovich在本周宣布，他們?cè)?a target="_blank" href="http://www.liuyangsem.com" class="UBBWordLink">Windows中發(fā)現(xiàn)了他們所說(shuō)的“最糟糕的”RCE，但是沒(méi)有提供任何其他細(xì)節(jié)，因?yàn)榇嬖诿黠@的風(fēng)險(xiǎn)。

微軟尚未回應(yīng)這些聲明，但微軟已經(jīng)提供了90天的Windows窗口來(lái)開(kāi)發(fā)修補(bǔ)程序并修復(fù)漏洞。如果在未來(lái)3個(gè)月沒(méi)有發(fā)布補(bǔ)丁，兩位研究人員將根據(jù)Google Project Zero計(jì)劃的政策，公布網(wǎng)上的漏洞細(xì)節(jié)。這并不是Google安全研究人員在微軟產(chǎn)品中發(fā)現(xiàn)的第一個(gè)安全漏洞，如果微軟并未在90天內(nèi)修復(fù)漏洞，Google研究人員將在90天內(nèi)公開(kāi)漏洞細(xì)節(jié)。
最近一次Google安全人員發(fā)現(xiàn)微軟漏洞是在今年二月份，Google研究人員披露了影響微軟瀏覽器的漏洞的細(xì)節(jié)。微軟公布了下一個(gè)“補(bǔ)丁周二”周期的一部分修復(fù)，但微軟批評(píng)Google公開(kāi)發(fā)布所有詳細(xì)信息，并解釋說(shuō)這樣公開(kāi)漏洞細(xì)節(jié)很有可能讓黑客有機(jī)可乘。

如果用戶無(wú)法在本周二收到這個(gè)漏洞的更新，這意味著，用戶很有可能要到6月份才能接收到修補(bǔ)程序，且漏洞暴露持續(xù)時(shí)間將長(zhǎng)達(dá)一個(gè)月。微軟，這次你準(zhǔn)備好了嗎？