谷歌公布Windows重大漏洞 微软称11月8日发出补丁

11月2日消息，据Business Insider报道，谷歌周一公布了Windows的一处安全漏洞，距离谷歌将该漏洞通知给微软仅10天时间，这让微软大为不满。

对于此次的Windows漏洞，谷歌称，该漏洞允许黑客对本地权限进行升级，使黑客可以从Windows的安全沙箱中逃脱出来，并执行任意代码。谷歌将其视为“严重”漏洞。

更为糟糕的是，谷歌称，已经发现这一重大Windows漏洞被黑客利用。这意味着黑客已经针对该漏洞写出了攻击代码，利用它对Windows系统发动攻击。

通常，发现这种“零日漏洞”的公司或安全专家会给软件开发商预留60天的反应期，而谷歌这次只给微软预留了10天的反应时间。到目前为止，微软尚未发布补丁程序，甚至连安全警告都没来得及发出。

对此，微软自然感到不满，微软一位发言人称：“我们认为，这种漏洞公开应该在协调后发出。而谷歌的此次公开将消费者置于风险之中。”

其实，此次也并非谷歌首次在补丁程序没有准备好之前就公布Windows漏洞。2015年1月，谷歌针对Windows 8.1曾有过两次类似的做法。因此，微软的气愤也在情理之中。但是，相比之下，这一次更加严重，因为之前的两处漏洞并未被黑客利用。

随后，微软周二表示，一个与俄罗斯介入美国大选有关的黑客集团是最新公布的微软操作系统漏洞的幕后黑手，公司预计将在11月8日发出相关漏洞补丁。