[新聞] 重大漏洞被 Google 提前揭露!微軟氣憤回
作者: henry8168 (番薯猴) 2016-11-03 11:02:48
1.媒體來源: 自由
2.完整新聞標題:
重大漏洞被 Google 提前揭露!微軟氣憤回應:Windows 10 用戶可放心
3.完整新聞內文:
![]()
(圖/美聯社)
一個 Windows 作業系統的「臨危級」重大漏洞被 Google 揭露,該漏洞允與攻擊者藉由
Windows32K 系統的進行攻擊。儘管 Microsoft 已經接獲 Google 通知、並宣佈將於 11
月 8 日發佈安全修正。但 Google 卻選擇提前公開漏洞內容,此舉讓 Microsoft 相當不
滿!
根據《Cnet》的報導,Microsoft 指出該漏洞被認定為「臨危」等級,主要是因為俄羅斯
駭客集團 Strontium 已經在透過該漏洞進行攻擊,因此 Microsoft 將會在 11 月 8 日
盡快釋出安全性修復,來解決 Windows 系統的安全問題。
該漏洞存在於系統低階核心 Windows32K 內,可以結合 Flash 漏洞來透過瀏覽器入侵用
戶電腦。Microsoft 指出,除了 Microsoft 的 Windows Defender ATP 技術可以協助企
業用戶偵測並防禦攻擊外,Adobe 的 Flach 也已經完成漏洞修復,更新到最新 Flash 即
可降低風險。
![]()
Microsoft 的 Windows Defender ATP 技術可抵禦該攻擊(圖/Microsoft)
此外 Micosoft Edge 瀏覽器具備完整的防禦能力,能有效阻擋透過這類漏洞進行的攻擊
。Microsoft 指出受影響的用戶數量不多,同時將會盡快釋出安全性修復,來解決這個重
大系統漏洞。
不過對於 Google 的提前公開,Microsoft 似乎有所不滿,由於 Google 在通報漏洞後的
寬限期為 7 天,比 Microsoft 的寬限期 10 天還要短,因此在 Microsoft 還沒來的及
提出解決方案前,Google 就搶先對外公開了這個漏洞。
Google 還提到已經為 Chrome 用戶修復了這個漏洞,對此 Microsoft 回應「Google 此
舉無疑是讓用戶身處風險中」。Microsoft 顯然對 Google 的作法相當不滿,除了批評
Google 提前公佈漏洞的做法,並且進一步指出由於 Windows 10 Anniversary Update 的
安全性提升,該攻擊並沒有出現在升級後的 Windows 10 用戶身上。
4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/27159
5.備註:
2.完整新聞標題:
重大漏洞被 Google 提前揭露!微軟氣憤回應:Windows 10 用戶可放心
3.完整新聞內文:
(圖/美聯社)
一個 Windows 作業系統的「臨危級」重大漏洞被 Google 揭露,該漏洞允與攻擊者藉由
Windows32K 系統的進行攻擊。儘管 Microsoft 已經接獲 Google 通知、並宣佈將於 11
月 8 日發佈安全修正。但 Google 卻選擇提前公開漏洞內容,此舉讓 Microsoft 相當不
滿!
根據《Cnet》的報導,Microsoft 指出該漏洞被認定為「臨危」等級,主要是因為俄羅斯
駭客集團 Strontium 已經在透過該漏洞進行攻擊,因此 Microsoft 將會在 11 月 8 日
盡快釋出安全性修復,來解決 Windows 系統的安全問題。
該漏洞存在於系統低階核心 Windows32K 內,可以結合 Flash 漏洞來透過瀏覽器入侵用
戶電腦。Microsoft 指出,除了 Microsoft 的 Windows Defender ATP 技術可以協助企
業用戶偵測並防禦攻擊外,Adobe 的 Flach 也已經完成漏洞修復,更新到最新 Flash 即
可降低風險。
Microsoft 的 Windows Defender ATP 技術可抵禦該攻擊(圖/Microsoft)
此外 Micosoft Edge 瀏覽器具備完整的防禦能力,能有效阻擋透過這類漏洞進行的攻擊
。Microsoft 指出受影響的用戶數量不多,同時將會盡快釋出安全性修復,來解決這個重
大系統漏洞。
不過對於 Google 的提前公開,Microsoft 似乎有所不滿,由於 Google 在通報漏洞後的
寬限期為 7 天,比 Microsoft 的寬限期 10 天還要短,因此在 Microsoft 還沒來的及
提出解決方案前,Google 就搶先對外公開了這個漏洞。
Google 還提到已經為 Chrome 用戶修復了這個漏洞,對此 Microsoft 回應「Google 此
舉無疑是讓用戶身處風險中」。Microsoft 顯然對 Google 的作法相當不滿,除了批評
Google 提前公佈漏洞的做法,並且進一步指出由於 Windows 10 Anniversary Update 的
安全性提升,該攻擊並沒有出現在升級後的 Windows 10 用戶身上。
4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/27159
5.備註:
作者: mengertsai (發酵系肥宅) 2016-11-03 11:03:00
森77
作者: sakaizawa (被噓會高潮) 2016-11-03 11:03:00
win10用爽爽的
作者: OrzOGC (洞八達人.拖哨天王) 2016-11-03 11:03:00
森77
作者: SuperUp (( ̄▽ ̄#)﹏﹏) 2016-11-03 11:04:00
又是Flash
作者: impact999 (塵埃) 2016-11-03 11:04:00
還有人在用Flash?
作者: chinhan1216 (下巴翰) 2016-11-03 11:04:00
微軟真廢
作者: hkcdc (不要阿大哥) 2016-11-03 11:04:00
結合Flash漏洞 ... 誰還在用Flash網頁阿
作者: joumay (怪怪的小其) 2016-11-03 11:04:00
臨危級? 要不要發病危通知? 家屬來了沒??
作者: justin091136 (justin091136) 2016-11-03 11:04:00
森77 XDD
作者: magic1104 (美雞客) 2016-11-03 11:05:00
肚子像被揍了一拳 氣到發抖
作者: mike0327 (小麥) 2016-11-03 11:05:00
重點是又是flash惹出來的
作者: pkmu8426 (巴426) 2016-11-03 11:05:00
股哥這樣做真的有失風範
作者: liliumeow (給我é®éšå°±è·Ÿä½ èµ°><) 2016-11-03 11:06:00
Flash不意外
作者: akway (生活就是要快樂) 2016-11-03 11:06:00
微軟軟的啦 鼻要森氣
作者: rufjvm12345 (小飯) 2016-11-03 11:06:00
氣到發抖
作者: minejel (夢幻泡影) 2016-11-03 11:07:00
Flash什麼時候才要走入歷史阿 每次重大漏洞都有他
作者: wotupset (wotupset) 2016-11-03 11:07:00
森77!
作者: gold97972000 (Miyanaga Saki) 2016-11-03 11:08:00
Adobe 的 Flach
作者: Rsreturn (relly) 2016-11-03 11:08:00
google 準備推出打倒windows系列的os了嗎
作者: adk147852 (Immortal) 2016-11-03 11:08:00
氣撲撲 氣撲撲
作者: Argos (Big doge is watching u) 2016-11-03 11:09:00
輻勒虛!!!!
作者: Gold740716 (項為之強) 2016-11-03 11:09:00
flash 不 ey
作者: wlwillwell (威廉先生) 2016-11-03 11:10:00
Google是不道德在漏洞尚未修正前為了攻擊對手搶先公告反而讓這個漏洞公諸於世,造成更多可能性的傷害吧
作者: shelizi ("無"所作"為"的ㄚ翰) 2016-11-03 11:10:00
windows也一堆洞沒比較好啊
作者: NVCat (在下魯宅) 2016-11-03 11:10:00
玻璃心
作者: greg7575 (顧家) 2016-11-03 11:10:00
八卦宅會用漏洞嗎?
作者: tcancer (Vairocana) 2016-11-03 11:12:00
千瘡百孔的Flash
作者: chicham (.com.tw) 2016-11-03 11:12:00
微軟適合做經銷商,不適合自己研發產品
作者: donation12 2016-11-03 11:15:00
這樣還是不大好啦,讓微軟自行發佈就可以了
作者: helloallen29 (Viafa Sia) 2016-11-03 11:16:00
樓上妳知道妳在說什麼東西嗎…
作者: jackie0804 (綠茶) 2016-11-03 11:16:00
微軟腦羞
作者: helloallen29 (Viafa Sia) 2016-11-03 11:17:00
更正,樓樓上
作者: jake255121 (微花猴傑) 2016-11-03 11:17:00
這漏洞已經被拿來攻擊了,再說MS8日才要推出修正,算一算照樣超過了10天,然而現在已經有部分防堵手段了,多掩蓋幾天只是讓本來有可能避免的傷害繼續發生而已
作者: chicham (.com.tw) 2016-11-03 11:18:00
有人會因為微軟適合做經銷商,不適合自己研發產品而崩潰嗎
作者: tsairay (火の紅寶石) 2016-11-03 11:20:00
這件事是google的錯啊,修正漏洞又不是很簡單的事你還要避免越補越大洞,越大的系統,考慮的越多google這次的行為是不道德的,因為一般大眾怎麼懂
作者: Edge5566 (阿吉56~~~棒吉了) 2016-11-03 11:21:00
孤狗已經不是以前的孤狗,反倒是MS越來越開源
作者: tsairay (火の紅寶石) 2016-11-03 11:22:00
"如何避免被攻擊",你公布那些技術資訊還不是只有技術人員懂,對一般大眾有甚麼"避難"的作用嗎?
作者: f1234518456 (...........) 2016-11-03 11:24:00
我覺得本來就應該開放給其他技術人員拿來攻擊用好東西不能自己藏起來 要開放~
作者: nadiaInochi (狗狗) 2016-11-03 11:27:00
如果要先公布也不該是公布漏洞本身的細節吧
作者: ssccg (23) 2016-11-03 11:32:00
Google在好幾年前就已經決定會7天公佈了,又不是針對MS同一天也有回報漏洞給Adobe,Adobe 5天就出更新了
作者: AlleyCats (癡呆醜肥怪) 2016-11-03 11:37:00
還不快換w10,好用飛訓又安全!
作者: ironkyoater (黑天使) 2016-11-03 11:37:00
幹,屁眼隨時要被統了,還粉飾太平
作者: ssccg (23) 2016-11-03 11:37:00
windows的漏洞是windows的,跟flash沒關係
作者: h0103661 (路人喵) 2016-11-03 11:37:00
所以呢?我發現邊界有漏洞,不等國家補好就公開?
作者: SeTeVen 2016-11-03 11:41:00
明明是罪魁禍首的Adobe都沒被報導是啥小
作者: upa (↖☆煞氣a阿祥㊣↘) 2016-11-03 11:41:00
Do No Evil... 笑話.
作者: david7112123 (Ukuhama) 2016-11-03 11:44:00
軟軟崩潰
作者: ssccg (23) 2016-11-03 11:46:00
你發現邊界有漏洞而且已經看到有人跑進來了,住附近的民眾都不知道,你通報過一周國家完全沒反應 ← 要舉例該是這樣文中的說法有誤導,MS是在Google公佈隔天才出來說會在11/8提供更新,並不是MS說要修了Google還硬要公布
作者: BADDOGRHETT (BadDogRhett) 2016-11-03 11:51:00
Google這次有點沒品
作者: EightXD (八折XD) 2016-11-03 11:52:00
Microsoft kipupu 欸