Windows 10重大bug漏洞，微软5月已知迟迟未动

Windows 10中存在新的漏洞，但是这次与以前不同，因为微软几个月前就知道了，但是行动起来很慢。

Windows Print Spooler中存在一个未修补的漏洞，攻击者可以利用此漏洞来增加运行恶意软件的系统特权。此问题影响Windows 7，Windows 8.x，Windows 10和Windows Server版本。其漏洞数据库跟踪编号为CVE-2020-1048和CVE-2020-1337，其严重等级为“重要”。

但是，据国外媒体报道，微软在今年5月就知道了这一重要漏洞，但尚未修复。

该报告提到Microsoft于5月发布了针对CVE-2020-1048漏洞的修复程序，但随后安全人员发现可以轻松绕过该漏洞。因此，它现在被视为跟踪编号为CVE-2020-1337的新漏洞。微软将在下周二发布补丁补丁。同时，该公司在其官方网站安全渠道上解释了该问题。

攻击者如何绕过最后一个修复程序的详细信息尚未公布，但是，有望在修补程序可用时提供更多信息。