Microsoft 剛公布將於 11 月 8 日對所有版本的 Windows 推出修正更新,這次更新主要是要修正一項重大漏洞。不過伴隨著這項聲明,Microsoft 同時砲轟 Google ,因為這項重大漏洞,是 Google 對外公開的!
事件的起因,是由於 Google 於 10 月 21 日分別通知 Microsoft 和 Adobe 發現嚴重漏洞。 Adobe 很快就在 10 月 26 日對 Flash Player 作出修正,不過 Microsoft 就遲遲未有修正。 Google 有一項政策,就是凡於嚴重漏洞通報後七日之內都未推出修正的話,就會對外公開,加上 Google 發現已有人惡意利用有關漏洞,於是就決定執行有關政策。
這項漏洞,是可以讓程式將本地核心權限提升,以繞過用來保安的 Sandbox 機制,執行任意程式碼。 Microsoft 的 Windows 與裝置執行副總裁 Terry Myerson 在網誌上除了公布修正將於 11月8日推出之外,同時炮轟Google的政策,在修正完成之前就公開漏洞,將顧客置身於危險之中,令人氣憤。
Myerson 同時表示,針對這項漏洞的攻擊,可以被 Windows 10 的保安功能 Windows Defender Advanced Threat Protection 有效阻截,所以呼籲所有 Windows 用戶及早升級至 Windows 10。