#Google# #windows10# #0day#

因在 90 天截止日期前仍然未修復，Google 公開了一個正被利用的 Windows 10 0day 提權漏洞。Google Project Zero 的漏洞披露政策是：不管有沒有修復，它都會在預設 90 天后披露漏洞細節，除非已有協議存在。9 月 24 日 Google 研究人員向微軟報告了一個與 splwow64.exe 相關的 0day 提權漏洞，微軟為該漏洞分配編號 CVE-2020-17008，承諾會在 11 月修復，但之後推遲到了 12 月，進入 12 月之後微軟稱補丁仍然在測試因此修復推遲到了明年 1 月。12 月 23 日 90 天期限過了，Google 公開了該漏洞。

話說微軟創造漏洞的技術史無前例的多，修復Bug的速度是印度神牛的慢啊。

也難怪macOS、Linux的市場佔有率會越來越高。