谷歌又发现了Windows 10的一个新漏洞微软并未及时修补

腾讯数码讯（Bear）本周早些时候，谷歌披露了微软Edge浏览器的一个安全漏洞，并且该漏洞之前微软并未及时进行修补。这已经是谷歌在一周之内第二次披露了Windows 10系统的漏洞并且微软并没有及时修补的事件了。而现在谷歌又做了同样的事情。谷歌Project Zero团队的安全研究人员刚刚又发现了Windows 10系统的一个全新安全漏洞，并且微软已经在90天内并未及时修补。 谷歌在去年11月向微软发布了两个安全漏洞，但微软在本周二最新的补丁中只修补了其中的一个。而另外一个漏洞在谷歌披露之后的90天内并未及时进行修补。 此次谷歌披露的安全漏洞属于非法提升权限漏洞，可以让普通用户获得整个系统的管理员权限。微软将这一缺陷列为“重要”级别，但并非是“关键”，因为这个漏洞无法通过远程控制的方式被利用。 但这并不意味着该漏洞就可以不被第一时间进行修补，因为攻击者可能利用这个漏洞，通过执行未知的远程代码获取Windows 10设备上的管理员访问权限。 目前还不确定微软还要多久才能正式修补这个漏洞，本周早些时候，被谷歌披露的Edge浏览器漏洞目前同样没有被修复。