Windows 10再爆重大漏洞：微軟5月就知曉但遲遲不行動(dòng)

Windows 10又出現(xiàn)了新的漏洞，不過這次跟之前不太一樣，因?yàn)槲④浽缭趲讉€(gè)月前就知道了，只是遲遲沒有行動(dòng)。

在Windows Print Spooler中存在一個(gè)未打補(bǔ)丁的漏洞，攻擊者可利用該漏洞以提升系統(tǒng)權(quán)限從而運(yùn)行惡意軟件。此問題影響Windows 7、Windows 8.x、Windows 10以及Windows Server版本。它的漏洞庫追蹤號(hào)碼為CVE-2020-1048和CVE-2020-1337，嚴(yán)重程度評(píng)級(jí)為 "重要"。

不過據(jù)外媒報(bào)道稱，微軟今年5月就已經(jīng)知道了這個(gè)重要漏洞，但遲遲沒有修復(fù)。

報(bào)道中提到，微軟在5月發(fā)布了面向CVE-2020-1048漏洞的修復(fù)，但隨后安全人員發(fā)現(xiàn)該漏洞很容易被繞過。因此，它現(xiàn)在被視為一個(gè)新的漏洞，追蹤號(hào)碼為CVE-2020-1337。微軟將在下周的補(bǔ)丁周二發(fā)布修復(fù)程序，與此同時(shí)該公司在其官網(wǎng)安全頻道上解釋了這個(gè)問題。

究竟如何攻擊者能夠繞過上一次修復(fù)的細(xì)節(jié)還沒有公布，但預(yù)計(jì)當(dāng)補(bǔ)丁可用時(shí)，將有更多信息。