“微软Windows 10零日漏洞可能允许黑客拽住您对计算机的控制”

发现了影响从windows 7到windows 10的windows操作系统各个版本的安全漏洞。 该漏洞位于windows内核的密码驱动程序中，攻击者可以受到受害者计算机的管理员级控制。

这个漏洞是由谷歌的项目零安全小组发现的，并通知了微软。 这家位于雷德蒙( redmond )的公司在谷歌发布更多详细消息之前花了7天时间纠正这一错误。 这个任务超出了企业的范围。

虽然这个安全漏洞的结果很可怕，但微软暂时提醒了人们要慎重。 这位大技术人员声称，任何威胁都是有限的，没有证据表明发生了广泛的利用。 迄今为止，没有迹象表明攻击者利用这个漏洞攻击美国总统选举。

微软对这个漏洞保持冷静(被跟踪为cve--17087 )的原因之一是，为了被利用，需要另一个漏洞cve--15999。 这个旧错误是基于浏览器的，已经被纠正了。 因此，如果您的浏览器是最新的，就应该受到保护。

如果微软新发现的漏洞不兼容的修补程序很可能会被发布，但被打包的修补程序将于周二更新组中的11月10日由微软发言人发布，则福布斯将不会感到惊喜

虽然可以理解利用零迪漏洞是担心的原因，但是微软不感到恐慌也许是对的。 如果windows客户明确表示他们的浏览器已经更新，他们可能会在修补程序发布之前更新。

本文：《“微软Windows 10零日漏洞可能允许黑客拽住您对计算机的控制”》