我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。
Google 安全团队 Project Zero
披露了一个正被利用的
Windows 0day 漏洞。因为该漏洞正被利用,Google 安全研究人员给了
微软 7 天时间去修复,而微软可能需要等到 11 月例行安全更新时才可能修复漏洞。编号为 CVE-2020-117087 的漏洞位于 Windows Kernel Cryptography Driver (cng.sys),是一个整数溢出漏洞,可用于提权,攻击者正组合该漏洞和另一个已修复的
Chrome FreeType 字体渲染库漏洞入侵存在漏洞的系统。微软发言人
表示没有证据显示该漏洞正被广泛利用,该漏洞并不能影响加密功能。
科技猎