Microsoft наконец закрыла уязвимость обнаруженную Google прошлым летом
2320
Еще летом прошлого года команда Google по поиску уязвимостей нулевого дня в продуктах других компаний, обнаружила во всех версиях Windows довольно опасную брешь. После этого корпорация Microsoft исправила ее очередным патчем, но оказалось, что уязвимость после этого все еще оставалась, так как был закрыт лишь частный случай ее использования.
Речь об уязвимости в библиотеке GDI в Windows, Microsoft Office, Skype, Lync и Silverlight, которая после патча так и осталась, о чем члены команды Project Zero корпорации Google и сообщили вновь в Microsoft. Однако, по истечении положенных 90 дней она так и не была закрыта Microsoft, поэтому обнаружившие ее специалисты по безопасности из Google опубликовали информацию в общем доступе.
И вот, наконец, уязвимость, которая была обнаружена более полугода назад во всех версиях Windows исправлена обновлением вторничным . Надо отметить, что это уже далеко не первый случай нерасторопности Microsoft при исправлении опасных уязвимостей обнаруженных командой Project Zero, а при таких обстоятельствах все заверения Microsoft о полной безопасности Windows, которые она сделала после публикации WikiLeaks секретных документов ЦРУ США, выглядят довольно нелепо.
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft