[新闻] 重大漏洞被 Google 提前揭露!微软气愤回

楼主: henry8168 (番薯猴)   2016-11-03 11:02:48
1.媒体来源: 自由
2.完整新闻标题:
重大漏洞被 Google 提前揭露!微软气愤回应:Windows 10 用户可放心
3.完整新闻内文:
http://img.ltn.com.tw/Upload/3c/page/2016/11/02/161102-27159-1.jpg
(图/美联社)
一个 Windows 作业系统的“临危级”重大漏洞被 Google 揭露,该漏洞允与攻击者借由
Windows32K 系统的进行攻击。尽管 Microsoft 已经接获 Google 通知、并宣布将于 11
月 8 日发布安全修正。但 Google 却选择提前公开漏洞内容,此举让 Microsoft 相当不
满!
根据《Cnet》的报导,Microsoft 指出该漏洞被认定为“临危”等级,主要是因为俄罗斯
骇客集团 Strontium 已经在透过该漏洞进行攻击,因此 Microsoft 将会在 11 月 8 日
尽快释出安全性修复,来解决 Windows 系统的安全问题。
该漏洞存在于系统低阶核心 Windows32K 内,可以结合 Flash 漏洞来透过浏览器入侵用
户电脑。Microsoft 指出,除了 Microsoft 的 Windows Defender ATP 技术可以协助企
业用户侦测并防御攻击外,Adobe 的 Flach 也已经完成漏洞修复,更新到最新 Flash 即
可降低风险。
http://img.ltn.com.tw/Upload/3c/page/2016/11/02/161102-27159-2.png
Microsoft 的 Windows Defender ATP 技术可抵御该攻击(图/Microsoft)
此外 Micosoft Edge 浏览器具备完整的防御能力,能有效阻挡透过这类漏洞进行的攻击
。Microsoft 指出受影响的用户数量不多,同时将会尽快释出安全性修复,来解决这个重
大系统漏洞。
不过对于 Google 的提前公开,Microsoft 似乎有所不满,由于 Google 在通报漏洞后的
宽限期为 7 天,比 Microsoft 的宽限期 10 天还要短,因此在 Microsoft 还没来的及
提出解决方案前,Google 就抢先对外公开了这个漏洞。
Google 还提到已经为 Chrome 用户修复了这个漏洞,对此 Microsoft 回应“Google 此
举无疑是让用户身处风险中”。Microsoft 显然对 Google 的作法相当不满,除了批评
Google 提前公布漏洞的做法,并且进一步指出由于 Windows 10 Anniversary Update 的
安全性提升,该攻击并没有出现在升级后的 Windows 10 用户身上。
4.完整新闻连结 (或短网址):
http://3c.ltn.com.tw/news/27159
5.备注:
作者: mengertsai (发酵系肥宅)   2016-11-03 11:03:00
森77
作者: sakaizawa (被嘘会高潮)   2016-11-03 11:03:00
win10用爽爽的
作者: OrzOGC (洞八达人.拖哨天王)   2016-11-03 11:03:00
森77
作者: SuperUp (( ̄▽ ̄#)﹏﹏)   2016-11-03 11:04:00
又是Flash
作者: impact999 (尘埃)   2016-11-03 11:04:00
还有人在用Flash?
作者: chinhan1216 (下巴翰)   2016-11-03 11:04:00
微软真废
作者: hkcdc (不要阿大哥)   2016-11-03 11:04:00
结合Flash漏洞 ... 谁还在用Flash网页阿
作者: joumay (怪怪的小其)   2016-11-03 11:04:00
临危级? 要不要发病危通知? 家属来了没??
作者: justin091136 (justin091136)   2016-11-03 11:04:00
森77 XDD
作者: magic1104 (美雞客)   2016-11-03 11:05:00
肚子像被揍了一拳 气到发抖
作者: mike0327 (小麦)   2016-11-03 11:05:00
重点是又是flash惹出来的
作者: pkmu8426 (巴426)   2016-11-03 11:05:00
股哥这样做真的有失风范
作者: liliumeow (給我鮭魚就跟你走><)   2016-11-03 11:06:00
Flash不意外
作者: akway (生活就是要快乐)   2016-11-03 11:06:00
微软软的啦 鼻要森气
作者: rufjvm12345 (小饭)   2016-11-03 11:06:00
气到发抖
作者: minejel (梦幻泡影)   2016-11-03 11:07:00
Flash什么时候才要走入历史阿 每次重大漏洞都有他
作者: wotupset (wotupset)   2016-11-03 11:07:00
森77!
作者: gold97972000 (Miyanaga Saki)   2016-11-03 11:08:00
Adobe 的 Flach
作者: Rsreturn (relly)   2016-11-03 11:08:00
google 准备推出打倒windows系列的os了吗
作者: adk147852 (Immortal)   2016-11-03 11:08:00
气扑扑 气扑扑
作者: Argos (Big doge is watching u)   2016-11-03 11:09:00
辐勒虚!!!!
作者: Gold740716 (项为之强)   2016-11-03 11:09:00
flash 不 ey
作者: wlwillwell (威廉先生)   2016-11-03 11:10:00
Google是不道德在漏洞尚未修正前为了攻击对手抢先公告反而让这个漏洞公诸于世,造成更多可能性的伤害吧
作者: shelizi ("无"所作"为"的ㄚ翰)   2016-11-03 11:10:00
windows也一堆洞没比较好啊
作者: NVCat (在下鲁宅)   2016-11-03 11:10:00
玻璃心
作者: greg7575 (顾家)   2016-11-03 11:10:00
八卦宅会用漏洞吗?
作者: tcancer (Vairocana)   2016-11-03 11:12:00
千疮百孔的Flash
作者: chicham (.com.tw)   2016-11-03 11:12:00
微软适合做经销商,不适合自己研发产品
作者: donation12   2016-11-03 11:15:00
这样还是不大好啦,让微软自行发布就可以了
作者: helloallen29 (Viafa Sia)   2016-11-03 11:16:00
楼上妳知道妳在说什么东西吗…
作者: jackie0804 (绿茶)   2016-11-03 11:16:00
微软脑羞
作者: helloallen29 (Viafa Sia)   2016-11-03 11:17:00
更正,楼楼上
作者: jake255121 (微花猴杰)   2016-11-03 11:17:00
这漏洞已经被拿来攻击了,再说MS8日才要推出修正,算一算照样超过了10天,然而现在已经有部分防堵手段了,多掩盖几天只是让本来有可能避免的伤害继续发生而已
作者: chicham (.com.tw)   2016-11-03 11:18:00
有人会因为微软适合做经销商,不适合自己研发产品而崩溃吗
作者: tsairay (火の红宝石)   2016-11-03 11:20:00
这件事是google的错啊,修正漏洞又不是很简单的事你还要避免越补越大洞,越大的系统,考虑的越多google这次的行为是不道德的,因为一般大众怎么懂
作者: Edge5566 (阿吉56~~~棒吉了)   2016-11-03 11:21:00
孤狗已经不是以前的孤狗,反倒是MS越来越开源
作者: tsairay (火の红宝石)   2016-11-03 11:22:00
"如何避免被攻击",你公布那些技术资讯还不是只有技术人员懂,对一般大众有什么"避难"的作用吗?
作者: f1234518456 (...........)   2016-11-03 11:24:00
我觉得本来就应该开放给其他技术人员拿来攻击用好东西不能自己藏起来 要开放~
作者: nadiaInochi (狗狗)   2016-11-03 11:27:00
如果要先公布也不该是公布漏洞本身的细节吧
作者: ssccg (23)   2016-11-03 11:32:00
Google在好几年前就已经决定会7天公布了,又不是针对MS同一天也有回报漏洞给Adobe,Adobe 5天就出更新了
作者: AlleyCats (痴呆丑肥怪)   2016-11-03 11:37:00
还不快换w10,好用飞训又安全!
作者: ironkyoater (黑天使)   2016-11-03 11:37:00
干,屁眼随时要被统了,还粉饰太平
作者: ssccg (23)   2016-11-03 11:37:00
windows的漏洞是windows的,跟flash没关系
作者: h0103661 (路人喵)   2016-11-03 11:37:00
所以呢?我发现边界有漏洞,不等国家补好就公开?
作者: SeTeVen   2016-11-03 11:41:00
明明是罪魁祸首的Adobe都没被报导是啥小
作者: upa (↖☆煞气a阿祥㊣↘)   2016-11-03 11:41:00
Do No Evil... 笑话.
作者: david7112123 (Ukuhama)   2016-11-03 11:44:00
软软崩溃
作者: ssccg (23)   2016-11-03 11:46:00
你发现边界有漏洞而且已经看到有人跑进来了,住附近的民众都不知道,你通报过一周国家完全没反应 ← 要举例该是这样文中的说法有误导,MS是在Google公布隔天才出来说会在11/8提供更新,并不是MS说要修了Google还硬要公布
作者: BADDOGRHETT (BadDogRhett)   2016-11-03 11:51:00
Google这次有点没品
作者: EightXD (八折XD)   2016-11-03 11:52:00
Microsoft kipupu 欸

Links booklink

Contact Us: admin [ a t ] ucptt.com