微軟稱谷歌的Windows零日漏洞披露“令人失望”，明確沒有提及數十億未打補丁的Android手機

谷歌最近在 Windows 中披露了一個未修補的 0-day 漏洞，此前只給了微軟 7 天的通知時間來發布補丁。

這導致有關黑客攻擊的信息在微軟開發補丁之前被公開，使 XNUMX 億 Windows 用戶處於危險之中。

谷歌的藉口是該漏洞已經被積極利用，但在今天的回應中，微軟的 Windows 和設備事業部執行副總裁 Terry Myerson 為微軟辯護，並對谷歌的行為表示失望。

微軟解釋說，野外的利用是所謂的“魚叉式網絡釣魚”攻擊，即。 小批量發送給特定的人，而不是廣泛分發給公眾。

此外，使用 Edge 的最新版 Windows 10、Windows 10 週年更新的 Microsoft 用戶已經受到保護。 根據 AdDuplex 的數據，由於微軟努力強制推出更新，現在清楚地表明這是一個好主意，已經​​有 76% 的 Windows 10 用戶使用最新版本。

Terry 表示，Windows 是唯一承諾調查報告的安全問題並儘快主動更新受影響設備的平台，並表示補丁已經在測試中，將於 8 月 XNUMX 日發布，即周二補丁。

暗示特里當然暗示谷歌並沒有同樣認真地對待其對 Android 用戶的責任，因為有很大比例的 Android 用戶使用的是舊版本的操作系統，他們沒有任何操作系統更新。

此外，Windows 用戶可能會注意到 Edge 通過實施代碼完整性措施和其他安全程序來提供深度防禦，谷歌的 Chrome 瀏覽器顯然沒有這樣做。

微軟建議所有客戶升級到 Windows 10，稱其為他們構建的最安全的操作系統，在安全堆棧的每一層都為消費者和企業提供高級保護。

微軟的願景是讓 XNUMX 億 Windows 用戶都運行最新版本的操作系統，所有這些都自動更新，這意味著在接下來的幾年中，Windows 可能會贏得使用最安全操作系統的聲譽。

閱讀以下特里·邁爾森 (Terry Myerson) 的完整帖子：

Windows 是唯一一個承諾盡快調查報告的安全問題並主動更新受影響設備的平台。 我們非常重視這一責任。

最近，Microsoft Threat Intelligence 稱為 STRONTIUM 的活動組進行了一次小規模的魚叉式網絡釣魚活動。 眾所周知，在 Windows 10 週年更新上使用 Microsoft Edge 的客戶可以免受在野外觀察到的這種攻擊版本的影響。 該攻擊活動最初由 Google 的威脅分析小組確定，使用 Adob​​e Flash 和低級 Windows 內核中的兩個零日漏洞來針對一組特定客戶。

我們已與 Google 和 Adob​​e 協調調查此惡意活動並為 Windows 的低級版本創建補丁。 沿著這些思路，許多行業參與者正在測試所有版本的 Windows 補丁，我們計劃在 8 月 XNUMX 日星期二的下一個更新中公開發布它們。

我們相信負責任的技術行業參與將客戶放在首位，並且需要協調的漏洞披露。 谷歌決定在補丁廣泛可用和測試之前披露這些漏洞令人失望，並使客戶面臨更大的風險。

為了應對這些類型的複雜攻擊，Microsoft 建議所有客戶升級到 Windows 10，這是我們構建的最安全的操作系統，在安全堆棧的每一層都為消費者和企業提供高級保護。 借助 ATP 的通用行為檢測分析和最新的威脅情報，啟用了 Windows Defender 高級威脅防護 (ATP) 的客戶將檢測到 SRONTIUM 的未遂攻擊。

-特里

閱讀更多關於漏洞利用和 微軟的緩解措施在這裡.