Microsoft наконец закрыла уязвимость обнаруженную Google прошлым летом
1907
Еще летом прошлого года команда Google по поиску уязвимостей нулевого дня в продуктах других компаний, обнаружила во всех версиях Windows довольно опасную брешь. После этого корпорация Microsoft исправила ее очередным патчем, но оказалось, что уязвимость после этого все еще оставалась, так как был закрыт лишь частный случай ее использования.
Речь об уязвимости в библиотеке GDI в Windows, Microsoft Office, Skype, Lync и Silverlight, которая после патча так и осталась, о чем члены команды Project Zero корпорации Google и сообщили вновь в Microsoft. Однако, по истечении положенных 90 дней она так и не была закрыта Microsoft, поэтому обнаружившие ее специалисты по безопасности из Google опубликовали информацию в общем доступе.
И вот, наконец, уязвимость, которая была обнаружена более полугода назад во всех версиях Windows исправлена обновлением вторничным . Надо отметить, что это уже далеко не первый случай нерасторопности Microsoft при исправлении опасных уязвимостей обнаруженных командой Project Zero, а при таких обстоятельствах все заверения Microsoft о полной безопасности Windows, которые она сделала после публикации WikiLeaks секретных документов ЦРУ США, выглядят довольно нелепо.
Комментарии
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах