微软周二表示,将修补Windows漏洞下周,谷歌向公众公布,微软后短短10天内揭晓。
微软还确定了攻击,声称他们是谁被指控通过黑客攻击民主党全国委员会(DNC)的当局相同。
“所有的Windows版本目前正在测试......我们计划发布[补丁]公开在下次更新周二,11月8日,写道:”特里·迈尔森,在Windows和设备组的负责人,在张贴在公司博客。
迈尔森也参加了在字母表公司的谷歌摆动的披露Windows漏洞。“我们相信,负责技术产业参与放顾客至上,需要协调的漏洞披露,”他说。“补丁之前广泛使用和测试令人失望,并在增加的风险把客户谷歌的决定公开这些漏洞。”
谷歌上市与缺陷 - 特权错误的Windows内核的高度 - 在星期一,在说发布了自己的它已在10月21日通知微软,因为攻击者正在积极利用该漏洞,谷歌辩称,其2013披露中之七天政策适用。
同样在10月21日,谷歌告诉Flash Player中的漏洞的Adobe;攻击者使用多利用包,既包括Flash和Windows的黑客劫持电脑。的Adobe修补闪存漏洞10月26日。
微软曾使用该事实周二早些时候批评谷歌的调用Windows漏洞“特别严重”的说法,用户能够通过更新Adobe的Flash播放器偏转的持续攻击。
在谷歌的研究人员在微软发布补丁之前就发现了漏洞之后,谷歌和微软在漏洞披露问题上多次交锋。例如,在2015年初,微软抱怨说谷歌披露了一个Windows漏洞前几天有人要修补。“[谷歌的]决定,感觉不像原则,更像是一个‘疑难杂症’,与客户谁可能因此而受到影响的那些,说:”克里斯·贝茨,当时的微软安全响应中心(MSRC)的高级主管。微软已经因为拆除中心。
在错误披露张力harked回到2010年,当谷歌安全工程师塔维斯奥曼迪上市具有重要的Windows漏洞只在通知微软5天后。
周二,迈尔森也证实,使用Windows和Flash漏洞黑客组锶,微软的一个团伙的其他安全专家都标记为APT28和花式熊的名字。该集团已被控今年黑客的DNC,至少自2007年针对政府,军队和外交官在世界各地。美国政府上月被控俄罗斯政府与该DNC黑客最终的责任,他说,俄罗斯高级官员说背后偷袭。
微软所描述的最新锶攻击,但他们还是一群没有链接到DNC黑客。
“微软已经归于更多[ZERO]天的漏洞来锶比2016年任何其它被跟踪组,”迈尔森写道。“锶经常使用从一个受害者受损的电子邮件帐户恶意电子邮件发送到第二个受害者,并会坚持追求的具体目标数月,直到他们成功地损害受害者的电脑。”
迈尔森也用于攻击再次间距的Windows 10,重复的要求,新的操作系统是“最安全的......我们曾经构建过。”
这个故事,“微软修补Windows漏洞,谷歌透露”最初发表计算机世界 。