由于超过漏洞修复期限谷歌再次公布Windows 10未修复的安全漏洞

谷歌旗下安全团队日前再次公布Windows 10未修复的安全漏洞 ,  这个漏洞可导致服务器出现拒绝服务问题。

原本这个漏洞在三个月前就被发现并通报给微软,微软确认问题后要求谷歌延长一天再公布这枚漏洞的细节。

原因是谷歌给厂商的修复时间只有整整90天 , 而6月11日恰巧超过90天所以谷歌同意延长一天等微软发补丁。

但是后来微软又通知谷歌暂时无法修复这个漏洞,所以现在也超过原定的时间,谷歌当前已经公布漏洞细节。

影响Windows 8及以上所有版本:

据谷歌旗下的安全专家透露该漏洞主要是证书校验错误导致的, Windows 8 及以上版本均使用某个加密库。

攻击者可以制作特定的 X.509 数字证书来利用这枚漏洞 , 由于证书无法顺利完成校验因此会触发加密库漏洞。

触发漏洞后主要影响系统其他程序的正常运行导致拒绝服务,常见受影响程序如 IIS、IPSec和Exchange 等。

相对来说这枚漏洞的危害程度较低主要会让服务器无法正常提供服务,并不会造成数据泄露或其他安全风险。

超期未修复导致漏洞公开:

如文章开头所说由于微软并未按约定时间修复漏洞,所以现在这枚安全漏洞的所有细节已经在谷歌那边公开。

目前微软并未就此事发布说明解释为什么无法正常修复,按理说三个月的时间修复低危安全漏洞应该也足够。

微软此前被谷歌公开漏洞时曾解释过有些漏洞的修复过程比较复杂,不知道这次漏洞是不是修复也比较复杂。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
2
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

4 条评论,访客:4 条,站长:0 条
  1. bakura1
    bakura1发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    所以那个女黑客没什么错了吧?

  2. iruanmi
    iruanmi发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    谷歌已经取消“不作恶”的准则了。

  3. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.2000 Maxthon 5.2.7.2000 Windows 10 64位版 Windows 10 64位版

    这是谷歌技术人员的失职吗?

    • 木头科学二百五
      木头科学二百五发布于: 
      Google Chrome 77.0.3822.0 Google Chrome 77.0.3822.0 Windows 10 64位版 Windows 10 64位版

      笑话,怎么会是谷歌失职?!明明是微软疯狂失职效率低下不负责任。。。

发表评论