未解決 Google 技術人員指微軟仍未完全解決一安全漏洞 Microsoft 即時新聞 安全漏洞 驀然回首 by 偽宅男 - 2017-02-20 Windows 向來都漏洞多多,每月微軟都會推出更新包,一次過解決多項系統的安全問題,只是本月的更新包因發生問題而尚未推出。話口未完,就有 Google 的技術人員指出之前的更新仍未完全解決一個安全漏洞。 Google Project Zero 成員 Mateusz Jurczyk 指出,他發現 Windows 內有一個安全漏洞,令黑客可以利用 gdi32.dll 這個核心檔案,在用戶不知不覺間,洩露顯示中的圖片資料予第三者。最初這個漏洞在去年三月發現,微軟則在同年六月推出安全性更新處理問題。 大家以為微軟推出了更新,問題就可以解決。但是,他發現問題仍未完全解決,漏洞仍在,所以他在十一月中向微軟報告。豈料,微軟對他的意見沒有回應,未有再推出更新解決問題。Google 的 Project Zero 規定,當九十天內開發者仍未解決已作首次提交的安全問題,就可以將漏洞的資料公諸於世。所以,Mateusz Jurczyk 向大眾公開微軟未完滿解決該漏洞。 對於 Mateusz Jurczyk 公開安全漏洞,微軟未有作出回應。由於二月份的安全性更新包仍未推出,不排除屆時就已有有相關的修補程式解決問題。當然,該更新包亦可能沒有理會此問題,漏洞仍存在,令用家的系統安全受到威脅。 來源︰Softpedia 隨機新聞長時間紀錄「一鋪清袋」 蘋果無任何預告下刪除 iTunes 商店「欲購清單」三星 Pay Smart Octopus 手機,支援領取公共交通補貼!【eChoice 29】Philips 43 吋曲面 32:10 SuperWide 顯示器Android 手錶用家好消息 Wear OS 新增支援查看離線 Google Maps 地圖 1,106