欢迎访问“莆田新城网”,在这里您可以了解到莆田城厢区、涵江区、荔城区、秀屿区;仙游县等本地最近发生的大小事。

主页 > 新闻 > (要闻)业界:微软修复一个高危漏洞要多久?三个月之久

(要闻)业界:微软修复一个高危漏洞要多久?三个月之久

来源:莆田新城网作者:濯昊英更新时间:2020-10-28 17:30:01 阅读:

本篇文章549字,读完约1分钟

我相信很多人不喜欢计算机系统的自动更新。根据以往的报道,虽然微软的产品安全漏洞层出不穷,但在大家的印象中,微软一直是勤快的,补洞,但事实真的是这样吗?

软件工程师马蒂亚斯·格鲁卡(Matthias gliwka)写道,今年8月,他在微软的客户关系管理器和企业资源规划软件中发现了一个安全漏洞,但微软拒绝修复。他随后通过加密邮件联系了微软安全响应中心(msrc),但泥牛入海,没有得到回应。工程师没有放弃,再次联系微软,等了五天才得到回复,说攻击者好像提前获得或者绕过了管理员的授权,换句话说微软认为这不是漏洞。Gliwka立即详细说明了问题,接连发了n封邮件,都没有回应。最后,她向微软客户要了一个电话号码,直接联系了msrc。

(要闻)业界:微软修复一个高危漏洞要多久?三个月之久

但奇怪的是,客服给他的号码(562)981-7600并不属于微软安全反应中心,而是美国负责海上溢油应急反应的第一大公司海洋溢油反应公司,其简称恰好是msrc!Gliwka随后跑到Twitter,威胁要公开漏洞的细节以及他与微软的联系方式,但他因为安全风险而放弃了。

最后在一位德国记者的帮助下,gliwka终于联系并说服了微软,漏洞被修复。哦对了,这个bug是8月14号发现的,8月17号上报微软,12月5号修复,用了110天3个月18天![全球网络技术综合报告]

标题:(要闻)业界:微软修复一个高危漏洞要多久?三个月之久

地址:http://www.huarenwang.vip/new/20181024/11.html

免责声明:莆田新城网是福建莆田地区知名的本地城市生活门户网站,莆田新城网所著的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,莆田新城网将予以删除。

莆田新城网介绍

莆田新城网是福建莆田地区知名的地方门户网站,为300多万莆田人提供快速、贴心、有效的城市生活服务的新媒体平台和网上家园。主要有新闻、人才、房产、家居、装修、交友、婚嫁、母婴、教育、家园 版块 等。网站秉承着“关注生活、关爱生命、互动交流、共享资源”的理念,从一个地方论坛发展到现在极具人气的地方门户网站。不断的向海内外提供最丰富、最全面、最权威的新闻和莆田新闻资讯。网站还注重对妈祖文化、莆仙戏曲、乡土音乐等地域文化的传播,强化教育、就业、健康、旅游、购房等生活资讯的服务功能,不断增强音频、视频服务功能,满足大家对网络多媒体时代的多元审美需求。