近日谷歌网络安全项目Project Zero公布了Windows 10系统的一个漏洞,该漏洞位于用于处理大量程序的gdi32.dll文件中。
Project Zero是谷歌公司在2014年推出的一项网络安全项目,旨在遭恶意软件利用之前找到并修复该安全漏洞。据了解,Project Zero在发现漏洞之后并不会马上公布于众,而是会将这一情况反应给软件开发商并给他们90天的修复时间,如果该开发商未在这一期限内完成修复那么团队就会对外公布。
针对这一漏洞报告,微软方面并未作出回应,所以近期是否会有修复方案就不得而知。按理说,微软应当在此前的周二补丁日向用户推送该漏洞修复更新,但在那天,微软却宣布延迟,换句话说,用户将最快在下个月14日才可能补上该漏洞。
值得一提的是,上周周二补丁日的最后一刻,微软临时决定延迟“Win10等产品2月安全更新补丁”发布,只是称“临时发现了能够影响部分用户体验的问题,而且在问题解决之前不会按计划发布2月补丁”。