产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
三个月内的第二次,google 工程师披露了微软未修复的一个 windows 漏洞。上一次微软曾公开对 google 的做法表示失望。新 bug 与 windows gdi (graphics device interface) (gdi32.dll)相关,允许攻击者利用恶意的 emf 文件阅读用户内存中的内容,而 emf 文件可以隐藏在 docx 等类型的文件中,也是就是它可以通过 office、ie 等流行应用程序利用。google project zero 团队最初是在 2016 年 3 月报告了这一该 bug,微软在 6 月份修复了漏洞(ms16-074),但发现该 bug 的 google 工程师mateusz jurczyk 指出,ms16-074 补丁不完整,部分问题仍然存在,他在 2016 年 11 月重新递交了 bug,给微软 90 天时间修复。上周 90 天的截至日期到期,而微软因为一些问题取消了二月份的例行更新,google 随后对外公开了这一 bug。
试用申请
