机房360首页
当前位置:首页 » 安全资讯 » 微软修复一个高危漏洞要多久?110天!

微软修复一个高危漏洞要多久?110天!

来源:快科技 作者:DJ编辑 更新时间:2017-12-12 11:32:14

摘要:虽然微软产品安全漏洞层出不穷,但在大家的印象中,微软还是一直勤勤恳恳的,有洞就补,但真的是这样吗?

  虽然微软产品安全漏洞层出不穷,但在大家的印象中,微软还是一直勤勤恳恳的,有洞就补,但真的是这样吗?

  软件工程师Matthias Gliwka撰文称,今年8月份,他在微软客户关系管理器和企业资源规划软件中发现了一个安全漏洞,但是微软拒绝修复。

  他随后通过加密邮件联系微软安全响应中心(MSRC),但泥牛入海,没有得到任何回应。

  这位工程师不死心,再次联系微软,等了五天才得到回复,称攻击者似乎已经事先得到或者绕过了管理员授权,换言之微软认为这不是漏洞。

  Gliwka马上详细解释了问题所在,又连发N封邮件,都没有回应,最后从微软客户那里要了个电话号码,直接联系MSRC。

  但诡异的是,客服给他的号码(562)981-7600并非属于微软安全响应中心,而是美国负责石油海上泄露紧急响应的头号公司Marine Spill Response Corporation,后者的缩写恰好也是MSRC!

  Gliwka接下来跑到推特上,威胁要把漏洞细节,以及与微软的往来,公之于众,但碍于安全隐患,他放弃了。

  最后在一名德国记者的帮助下,Gliwka最终联系并说服了微软,漏洞得到修复。

  哦对了,这个漏洞是8月14日发现的,8月17日报告给微软,12月5日修复,历时110天,3个月零18天!

  责任编辑:DJ编辑

微软修复一个高危漏洞要多久?110天!

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/20171212/n1369100642.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片