谷歌安全团队公布 Windows 10 漏洞：微软仍未提供修复方案

据外媒报道，近日，谷歌 Project Zero 公布了其在 Windows 10 中发现的一个漏洞。据悉，该漏洞位于用于处理大量程序的 gdi32.dll 文件中。Project Zero 是谷歌公司在 2014 年推出的一项网络安全项目，旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解，Project Zero 在发现漏洞之后并不会马上公布于众，而是会将这一情况反应给软件开发商并给他们 90 天的修复时间，如果该开发商未在这一期限内完成修复那么团队就会对外公布。

针对这一漏洞报告，微软方面并未作出回应，所以近期是否会有修复方案就不得而知。按理说，微软应当在此前的周二补丁日向用户推送该漏洞修复更新，但在那天，微软却宣布延迟，换句话说，用户将最快在下个月 14 日才可能补上该漏洞。

稿源：cnBeta；封面源自网络

from hackernews.cc.thanks for it.