去年9月安全漏洞至今仍能复现!微软被指应对漏洞敷衍
(相关资料图)
一个安全漏洞从被提交到修复需要多久?
快科技8月17日消息,近日,网络安全公司AquaSec在官网发布公告,表示自己在去年9月就向微软提交的安全漏洞,至今仍然能够稳定复现。
根据报告内容,在去年9月22日,Aqua向微软MSRC提交了Windows PowerShell Gallery中存在的一系列安全漏洞。
这些漏洞主要集中在欺骗和伪造方面,可能对用户的设备安全造成威胁。
同年10月20日,MSRC确认了报告,并在11月2日表示该问题已经得到修复。
但到了12月26日,Aqua方面发现该漏洞仍然可以复现,并在今年1月3日重新提交了报告。
在1月10日,MSRC将报告标记为已解决。
但到了昨天(8月16日),Aqua却发现,这一漏洞仍然能够被复现,并未得到有效修复。
目前,微软方面暂未对此做出任何回应。
标签: