软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 微软:修复软件时并不会公布所有安全漏洞

微软:修复软件时并不会公布所有安全漏洞

  本月初,安全机构Core Security Technologies指出,微软利用上月发布的补丁悄悄修复了三个安全漏洞,而且没有向系统管理员提供任何通知,存在此问题的两个补丁为MS10-024和MS10-028。

  日前,微软承认,在修复软件时并不会公布所有的安全漏洞。微软安全回应中心(MSRC)Mike Reavey表示:“我们不会将所有发现的问题公布出来。”

  Reavey解释说,微软会提供漏洞的通用漏洞披露(CVE),包括漏洞的危及程度、攻击向量以及变通方案。如果几个漏洞的CVE参数相同,那么微软并不会将它们单独公布。

  微软没有报告所修复的Visio中的其它漏洞是因为:“它们的攻击向量完全相同,严重程度也丝毫不差。从消费者的角度来说,可以采用同样的变通方案:不要从不信任的来源那里打开Visio文档。”

微软承认Windows补丁会悄悄修复系统漏洞

    相关阅读
    网友评论
    栏目导航
    推荐软件