微软在安全更新中修复了Google披露的零日漏洞

	Google旗下的安全团队日前公布了Windows 10内核的高危漏洞，但是这枚漏洞微软还没有进行修复。 这将导致数百万用户面临黑客的攻击，微软未修复的原因则是Google留的时间仅仅只有短短的十天。 Google发现的这枚漏洞位于Windows内核，这枚漏洞可以允许黑客进行本地提权从而获得系统控制权。 虽然Google已经及时的将漏洞细节通报给了微软，但微软并未在能在第一时间发布补丁修复这枚漏洞。 Google仅仅在向微软通报十天后就直接公开了漏洞的细节，相当于把攻击方法直接提供了黑客。 这也并不是Google第一次在厂商未修复漏洞时就公开细节，此前Google发现的Windows漏洞也出现过还未修复即披露漏洞细节的情况。 微软此前称操作系统要比其他系统修复更加复杂，因此需要有足够的时间才能发布安全公告和制作补丁。 对于Google的这种提前披露漏洞细节的做法已经引起了争议，况且Google之前也是直接这么干过。 虽然从某方面而言可以敦促厂商在第一时间修复漏洞，但正如微软所说并不是所有漏洞都可以轻松解决。 而披露漏洞细节将用户直接暴露在黑客的面前着实是不可取的做法，毕竟用户才是这一切的主要受害者。