硬件
谷歌项目零发现Windows 10 s中的安全漏洞
目录:
Google Project Zero小组致力于寻找公司产品以及其他公司开发的产品中的漏洞。 Google在过去几个月中发现了多个错误,尤其是在Windows 10和Microsoft Edge上。 现在, 在启用了用户模式代码完整性(UMCI)的Windows 10 S系统上,发现了中等严重性的错误 。
Windows 10 S虽然不是很严重,但存在一个漏洞
Windows 10 S是一个高度安全的操作系统,具有许多限制,例如无法运行Win32应用程序。 但是, Google的Project Zero小组发现了一个漏洞,该漏洞允许在启用UMCI的系统上运行任意代码,例如Windows 10 S中默认启用的Device Guard。 此漏洞仅影响启用了Device Guard的系统(主要是Windows 10 S),并且无法远程利用 ,大大降低了问题的严重性。
我们建议您阅读有关Google Project Zero的文章,以发现Windows 10中存在严重的安全问题。
Google于1月19日向Microsoft报告了此问题,但Redmond巨头无法在4月的修补程序版本之前对其进行修复 。 结果,微软要求延长14天,并告知Google解决方案将于5月实施。 该期限已超过宽限期,因此Google拒绝了Microsoft的请求,因此未授予额外的14天。
上周,微软再次要求延长截止日期,声称它将在Redstone 4(RS4)更新中得到解决,但Google拒绝了它 ,没有更新的确切日期,而RS4则没有。我认为补丁广泛可用。
按照今天的标准90天期限,Google已公开披露了此漏洞,该漏洞主要影响Windows 10S。 有趣的是,看看微软是否被迫在下一个重要更新之前发布修补程序。
