微软称谷歌的Windows零日漏洞披露“令人失望”,并明确没有提及数十亿未打补丁的Android手机
4分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
谷歌最近在 Windows 中披露了一个未修补的 0-day 漏洞,此前只给了微软 7 天的通知时间来发布补丁。
这导致有关黑客攻击的信息在微软开发补丁之前被公开,使 XNUMX 亿 Windows 用户处于危险之中。
谷歌的借口是该漏洞已经被积极利用,但在今天的回应中,微软的 Windows 和设备集团执行副总裁 Terry Myerson 为微软辩护,并对谷歌的行为表示失望。
微软解释说,野外的利用是所谓的“鱼叉式网络钓鱼”攻击,即。 小批量发送给特定的人,而不是广泛分发给公众。
此外,使用 Edge 的最新版 Windows 10、Windows 10 周年更新的 Microsoft 用户已经受到保护。 根据 AdDuplex 的数据,由于微软努力强制推出更新,现在清楚地表明这是一个好主意,已经有 76% 的 Windows 10 用户使用最新版本。
Terry 表示,Windows 是唯一承诺调查报告的安全问题并尽快主动更新受影响设备的平台,并表示已经在测试补丁,即 8 月 XNUMX 日发布,即周二补丁。
暗示特里当然暗示谷歌并没有同样认真地对待其对 Android 用户的责任,因为有很大比例的 Android 用户使用的是旧版本的操作系统,他们没有任何操作系统更新。
此外,Windows 用户可能会注意到 Edge 通过实施代码完整性措施和其他安全程序来提供深度防御,谷歌的 Chrome 浏览器显然没有这样做。
微软建议所有客户升级到 Windows 10,称其为他们构建的最安全的操作系统,并在安全堆栈的每一层为消费者和企业提供高级保护。
微软的愿景是让 XNUMX 亿 Windows 用户都运行最新版本的操作系统,这些操作系统都会自动更新,这意味着在接下来的几年里,Windows 可能会赢得使用最安全操作系统的美誉。
阅读以下特里·迈尔森 (Terry Myerson) 的完整帖子:
Windows 是唯一一个承诺尽快调查报告的安全问题并主动更新受影响设备的平台。 我们非常重视这一责任。
最近,Microsoft Threat Intelligence 称为 STRONTIUM 的活动组进行了一次小规模的鱼叉式网络钓鱼活动。 众所周知,在 Windows 10 周年更新上使用 Microsoft Edge 的客户可以免受在野外观察到的这种攻击版本的影响。 该攻击活动最初由 Google 的威胁分析小组确定,使用 Adobe Flash 和低级 Windows 内核中的两个零日漏洞来针对一组特定客户。
我们已与 Google 和 Adobe 协调调查此恶意活动并为 Windows 的低级版本创建补丁。 沿着这些思路,许多行业参与者正在测试所有版本的 Windows 补丁,我们计划在 8 月 XNUMX 日星期二的下一个更新中公开发布它们。
我们相信负责任的技术行业参与将客户放在首位,并且需要协调的漏洞披露。 谷歌决定在补丁广泛可用和测试之前披露这些漏洞令人失望,并使客户面临更大的风险。
为了应对这些类型的复杂攻击,Microsoft 建议所有客户升级到 Windows 10,这是我们构建的最安全的操作系统,在安全堆栈的每一层都为消费者和企业提供高级保护。 借助 ATP 的通用行为检测分析和最新的威胁情报,启用了 Windows Defender 高级威胁防护 (ATP) 的客户将检测到 SRONTIUM 的未遂攻击。
-特里
阅读更多关于漏洞利用和 微软的缓解措施在这里.
用户论坛
0消息