一个安全漏洞从被提交到修复需要多久?

酷瑞百科8月17日消息,近日,网络安全公司AquaSec在官网发布公告,表示自己在去年9月就向微软提交的安全漏洞,至今仍然能够稳定复现。

根据报告内容,在去年9月22日,Aqua向微软MSRC提交了Windows PowerShell Gallery中存在的一系列安全漏洞

这些漏洞主要集中在欺骗和伪造方面,可能对用户的设备安全造成威胁。

同年10月20日,MSRC确认了报告,并在11月2日表示该问题已经得到修复。

但到了12月26日,Aqua方面发现该漏洞仍然可以复现,并在今年1月3日重新提交了报告。

在1月10日,MSRC将报告标记为已解决。

但到了昨天(8月16日),Aqua却发现,这一漏洞仍然能够被复现,并未得到有效修复。

目前,微软方面暂未对此做出任何回应。

去年9月安全漏洞至今仍能复现!微软被指应对漏洞敷衍  第1张

收藏(0)