谷歌公开了尚未完全修复的Windows零日漏洞

来自:来源于网络 返回情报列表

谷歌的零项目团队已经公开了Windows后台打印程序API中一个未正确修补的零日安全漏洞的详细信息,这个漏洞可能被攻击者利用来执行任意代码。该漏洞最初被追踪为CVE-2020-0986,涉及GDI打印/打印后台处理程序API(“splwow64.exe”)中的特权提升漏洞,尽管微软最终在其六月补丁周二更新中解决了该漏洞,但谷歌安全团队的最新调查结果显示,该漏洞尚未完全修复。最新报告的特权提升漏洞被跟踪为CVE-2020-17008,预计将于2021年1月12日由微软解决。

uploads/copy/1226/16089336047572031.jpg

评论