谷歌在微軟錯誤修復後揭示了 Windows 10 內核漏洞

XNUMX 月，谷歌零項目工程師 報導 Windows 內核上的一個安全漏洞，會影響 Windows 7 到 Windows 10（32 位）。 Windows nt 中的缺陷!NtNotifyChangeDirectoryFile 系統本質上允許未經授權的用戶訪問一小部分內核內存。 你們中的一些人可能知道，Google 的零項目通常會提供 90 天的時間框架，然後才會向公眾披露漏洞。 將該漏洞報告給 Microsoft 後，該公司的安全響應中心要求延長 90 天期限以解決該問題。 Redmond 後來聲稱已通過本月早些時候發布的 Patch Tuesday 修復了 Windows 7 到 Windows 10 上的錯誤。

事實證明，安全漏洞實際上沒有被正確修補。 事實上，谷歌工程師上週晚些時候聲稱，在安裝了最新補丁星期二的 Windows 7 到 Windows 10 中，該問題仍然可以重現。 今天，微軟的安全響應中心證實，針對周二補丁發布的問題的修復是“不正確的”，無法正確解決漏洞。 因此，谷歌已經向公眾披露了這個漏洞，該公司也已經 發布了一個概念驗證程序 這允許任何人在 Windows 中重現該錯誤。

另一方面，微軟現在計劃在 11 月或 8 月通過週二補丁實際解決這個問題。 該安全漏洞最早可能在 XNUMX 月 XNUMX 日或 XNUMX 月 XNUMX 日得到修補，屆時微軟預計將發布適用於 Windows 的新補丁星期二更新。 谷歌發現的安全漏洞不一定對最終用戶構成任何真正的威脅，但微軟可能希望儘早修復它。 我們將確保密切關注這一點，並在修復後通知您。