Google在最安全的Windows 10版本中发现安全漏洞

文章来源:绿盟市场 时间:2018-04-22 17:11

安全漏洞允许在启用了Device Guard的设备上执行任意代码,根据Neowin的帖子,成功的漏洞需要访问系统。


该漏洞作为Google Project Zero计划的一部分发现,该计划为供应商提供90天时间解决其软件中的错误。但是,看起来微软似乎要求延长截止日期,因为在1月份之前被告知漏洞需要更多时间发布补丁。


一个修复最初是在四月份完成的,但微软无法在本月的补丁周二之前完成修补工作,然后该公司将截止日期推迟到五月。然而,谷歌拒绝提供扩展,而是在线发布细节。

下个月即将上线

Windows 10 S安全漏洞被标记为中等严重等级,虽然使用该漏洞非常困难,但操作系统中可能存在的其他缺陷可能会导致网络犯罪分子更好地控制受感染的主机。


Windows 10 S不允许在运行它的设备上安装Win32软件,并且Microsoft可以直接从操作系统内升级到Windows 10 Pro。不过,Windows 10 S将很快停止并作为“S模式”集成到Windows 10中,这意味着微软将不仅仅在单一版本的操作系统上启用其所有功能。


此时,微软预计下个月初将在补丁周二发布针对此Windows 10 S漏洞的补丁程序,但带外补丁并未完全脱离该补丁。考虑到远程攻击是不可能的,防止针对此漏洞的攻击应该不会太难,所以阻止未经授权访问PC非常足以保证安全。


更多