微软没动静？谷歌公布未修复的Win10危险漏洞

 对各家操作系统来说，发布补丁更新来修复影响安全的系统漏洞时有所闻，以最易受攻击的Windows 来说，通常微软会先收到相关部门的通报，经修复后才会公开相关资讯。然而近期Google 在通知微软关于Edge 与IE 浏览器的漏洞后，经过90 天官方还没修复，就马上公诸于世，好像做得有点绝了？

　　根据外媒Gizmodo的消息指出，Google旗下的安全部分Project Zero在去年11/25日时，就发现了关于Windows 10旗下的Edge，与IE浏览器的严重漏洞，并立即向微软公布。而根据Google研究员Ivan Fratric表示，通常官方会给90天的时间给通报部门修复后，再行公开，但没想到微软居然会超过90天后还未修复，因此就在近期正式公布。

　　▼在Google安全部门Project Zero中，就揭露了此项漏洞，并阐明要是未在90天后修复，还是会自动公开。

　　而这项漏洞也已经收录在美国国家漏洞资料库（NVD）中，代号为CVE-2017-0037，主要的隐患在于骇客可利用其作为破口，在远端进行攻击或是执行不同代码，恐会严重影响电脑中的隐私资讯。且这项漏洞在CVSS评分中，被评定为高风险，足见其代表的危险性。

　　▼这项漏洞也已经收录在美国国家漏洞资料库（NVD）中，代号为CVE-2017-0037，且被评为高风险，足见其危险性。

　　虽然目前公布后尚未有类似的灾情产生，但微软也在近期向Gizmodo 回应，指出在期间内一直与Google 联系，希望能延长公布的期限，因为在未修复前公布，恐怕对用户会造成极大风险，目前也正在进行修复中。另外，其实这也不是Google 第一次做这种事，在去年发现一个Win32k 漏洞后，通报给微软十天后，就马上对外公开，同样也受到微软的抨击。