微软3个月前早知晓“ANI光标”漏洞 补丁才发
2018-06-11 来源:
2007年4月5日消息,据国外媒体报道,微软本周二刚刚发布一款紧急补丁,修复了Windows在处理ANI动画光标文件时出现的一个高危漏洞。事实上,微软早在100多天之前就已经知晓该漏洞。
据computerworld网站报道,早在去年12月20日,加州Determina公司研发人员Alexander Sotirov就已经将“ANI动画光标”漏洞报告给了微软。
3月28日,美国第二大安全公司McAfee通知微软,发现“ANI动画光标”漏洞已被黑客利用发动攻击。五天内,该漏洞被越来越多的黑客所利用。于是,微软宣布,打破常规,在4月10日补丁日之前发布一款紧急补丁程序。
之所以在100多天后才发布补丁,微软安全响应中心主管Mark Miller称:“开发一款补丁是一个很复杂的过程。我们要审查周围区域的代码是否存在相似漏洞,然后进行内部调查,尽可能地解决更多的漏洞。”
Miller还称,之所以能够提前发布该款补丁,是因为它此前已经被纳入到4月10日的补丁计划中。同时,Miller还否认了微软是在问题发生后才匆忙发布补丁程序。
据computerworld网站报道,早在去年12月20日,加州Determina公司研发人员Alexander Sotirov就已经将“ANI动画光标”漏洞报告给了微软。
3月28日,美国第二大安全公司McAfee通知微软,发现“ANI动画光标”漏洞已被黑客利用发动攻击。五天内,该漏洞被越来越多的黑客所利用。于是,微软宣布,打破常规,在4月10日补丁日之前发布一款紧急补丁程序。
之所以在100多天后才发布补丁,微软安全响应中心主管Mark Miller称:“开发一款补丁是一个很复杂的过程。我们要审查周围区域的代码是否存在相似漏洞,然后进行内部调查,尽可能地解决更多的漏洞。”
Miller还称,之所以能够提前发布该款补丁,是因为它此前已经被纳入到4月10日的补丁计划中。同时,Miller还否认了微软是在问题发生后才匆忙发布补丁程序。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐