Google آسیب پذیری امنیتی جدیدی را در ویندوز کشف می کند

مایکروسافت هیچ تصحیح آسیب پذیری امنیتی CVE-2017-0038 ندارد. Google Microsoft 90 روز پیش به حفره امنیتی اطلاع داده است و اکنون این اطلاعات را منتشر کرده است. به گفته گوگل ، آسیب پذیری احتمالاً نتیجه شکافی است که با بروزرسانی MS16-074 در ژوئن سال گذشته بسته شده است. خطای برنامه نویسی GDI Windows Kernel به کاربران غیرمجاز اجازه می دهد تا محتوای حافظه را بخوانند. از آسیب پذیری امنیتی می توان با استفاده از اینترنت اکسپلورر و همچنین از طریق پیوست های ایمیل استفاده کرد – مشروط بر اینکه از طریق MS Office باز شود.

شاید این شکاف با به روزرسانی روز تصحیح فوریه مسدود شده باشد ، که مایکروسافت به دلایل غیر ضروری به تعویق افتاده است. به نظر می رسد کاربران ویندوز باید تا ماه مارس برای یک نسخه ایمن از برنامه صبر کنند.