视窗10突破了主要漏洞:微软行动迟缓

Windows 10中有新的漏洞，但这次与以前不同，因为微软几个月前就知道了，但没有采取行动。

Windows后台打印程序中存在一个未修补的漏洞，攻击者可以利用该漏洞提升系统权限并运行恶意软件。Windows 7、Windows 8.x、Windows 10和Windows服务器版本都受到此问题的影响。其漏洞数据库跟踪号为CVE-2020-1048和CVE-2020-1337，其严重性评级为“重要”。

然而，据国外媒体报道，微软在今年5月就已经知道了这个重要的漏洞，但它一直没有被修复。

该报告提到，微软在5月发布了一个针对CVE-2020-1048漏洞的修补程序，但后来安全人员发现该漏洞很容易被绕过。因此，它现在被认为是一个新的漏洞，跟踪号为CVE-2020-1337。微软将在下周二发布下周补丁的补丁，与此同时，该公司在其官方网站的安全频道上解释了这个问题。

关于攻击者如何绕过最后一个补丁的细节还没有公布，但是预计当补丁可用时会有更多的信息。