微软修复一个高危漏洞要多久?110天!

来源:www.xjctc.net   时间: 2019-10-30

虽然微软的产品安全漏洞不断涌现,但在每个人的印象中,微软一直勤奋和勤奋,并且有一些漏洞要弥补,但这是真的吗?

软件工程师Matthias Gliwka写道,今年8月,他在微软的客户关系经理和企业资源规划软件中发现了一个安全漏洞,但微软拒绝解决这个问题。

然后,他通过加密电子邮件联系了Microsoft安全响应中心(MSRC),但泥浆没有收到任何回复。

工程师没有放弃,再次与微软联系,并等了五天才得到答复,说攻击者似乎提前获得或绕过了管理员的授权,换句话说微软认为这是一个漏洞。

Gliwka立即详细解释了这个问题,甚至发了N封电子邮件,没有回复,最后得到了微软客户的电话号码,直接联系MSRC。

但奇怪的是,客户服务号码(562)981-7600不是微软安全响应中心,而是美国公司Marine Spill Response Corporation,这是负责应对漏油事件的头号公司,也是MSRC! p>

Gliwka随后跑到Twitter,威胁透露漏洞的细节,并与微软公开交流,但由于存在安全隐患,他放弃了。

最后,在德国记者的帮助下,Gliwka最终联系并说服了微软,该漏洞已得到修复。

哦,这个漏洞是在8月14日发现的,于8月17日向微软报告,并于12月5日修复,持续110天,3个月和18天!

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图