(要闻)业界:微软修复一个高危漏洞要多久?三个月之久
本篇文章549字,读完约1分钟
我相信很多人不喜欢计算机系统的自动更新。根据以往的报道,虽然微软的产品安全漏洞层出不穷,但在大家的印象中,微软一直是勤快的,补洞,但事实真的是这样吗?
软件工程师马蒂亚斯·格鲁卡(Matthias gliwka)写道,今年8月,他在微软的客户关系管理器和企业资源规划软件中发现了一个安全漏洞,但微软拒绝修复。他随后通过加密邮件联系了微软安全响应中心(msrc),但泥牛入海,没有得到回应。工程师没有放弃,再次联系微软,等了五天才得到回复,说攻击者好像提前获得或者绕过了管理员的授权,换句话说微软认为这不是漏洞。Gliwka立即详细说明了问题,接连发了n封邮件,都没有回应。最后,她向微软客户要了一个电话号码,直接联系了msrc。
但奇怪的是,客服给他的号码(562)981-7600并不属于微软安全反应中心,而是美国负责海上溢油应急反应的第一大公司海洋溢油反应公司,其简称恰好是msrc!Gliwka随后跑到Twitter,威胁要公开漏洞的细节以及他与微软的联系方式,但他因为安全风险而放弃了。
最后在一位德国记者的帮助下,gliwka终于联系并说服了微软,漏洞被修复。哦对了,这个bug是8月14号发现的,8月17号上报微软,12月5号修复,用了110天3个月18天![全球网络技术综合报告]
标题:(要闻)业界:微软修复一个高危漏洞要多久?三个月之久
地址:http://www.huarenwang.vip/new/20181024/11.html
免责声明:莆田新城网是福建莆田地区知名的本地城市生活门户网站,莆田新城网所著的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,莆田新城网将予以删除。