Google發現Win7到Win10零日漏洞 微軟將盡速釋出安全修補 

▲▼美國國安局聲稱,中國政府支持的駭客以軍事國防為目標,並從微軟Windows的產品網路漏洞中,入侵內部網路。(圖/達志影像/美聯社)

▲Google從微軟Windows的產品中發現零日漏洞。(圖/達志影像/美聯社)

記者吳佳穎/綜合報導

Google 資安精英隊Project Zero近日發現了存在Windows 作業系統的一項零日漏洞,恐被駭客利用攻擊,受影響系統包含Windows 7 到Windows10等版本。Project Zero 資安團隊在上週發現漏洞後,立刻向微軟通報,但微軟並沒在7天內釋出安全修補。Google今(1)日把該漏洞詳細內容公布在官方網誌上;而微軟官方已發布最新聲明,表示將在最短時間內釋出安全修補程式。

這個由Google Project Zero發現的零日漏洞沒有名字,Project Zero 團隊將它編號「 CVE-2020-17087」。這個漏洞使攻擊者能夠獲得權限,並由作業系統透過惡意程式進行攻擊。

Google的威脅情報總監Shane Huntley表示,目前尚不清楚攻擊者是誰,還有動機為何,但這些襲擊是「針對性」的,與美國總統大選無關。Google還透露,微軟計畫在11月10日公布最新安全修補程式。

但微軟並沒有確認這項釋出安全修補的日期,在聲明中,微軟表示,將在最短時間內釋出安全修補程式幫助確保最大程度的保護客戶,並最大程度地減少客戶干擾。微軟發言人也補充,針對這項零日漏洞的攻擊本質上非常有限,且有針對性,還沒有證據顯示被廣泛利用來進行攻擊。

另外,由於微軟已停止對Windows 7 正式支援,除非用戶有付費延展Windows 7的安全更新,否則這項零日漏洞無法被修補。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

iOS 18.01更新釋出

通訊行曝9月手機降價之王

Speak與OpenAI合作 AI家教更像真人老師

名導謝乾乾找Sony BRAVIA 9陪自己放個假!

三星新平板Galaxy Tab S10公開

微軟Windows更新5大AI功能一次看

數字王國合作AWS推自主虛擬人

「最強颱風追蹤App」果粉低調推

外媒爆蘋果明年推中階手機

iPhone偵測到進水!超神奇「排水捷徑」曝光

Panasonic秋季新品「智享美好生活」

LINE必備「9種功能」一次看

Google Maps將嚴抓不實五星好評

LINE宣佈「未滿12.18版本」停止服務

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面