新闻链接：06bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3E0S2k6X3q4F1i4K6u0W2j5$3&6Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7I4y4K6b7&6y4U0x3#2i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3#2D9

    据外媒报道，微软本周发布安全警报，并推出一个紧急补丁以修复其软件中的一个危险漏洞。据悉，这个漏洞牵涉的范围太广，涵盖了微软Windows系统中的免费杀毒软件Microsoft Security Essentials、企业安全产品Forefront以及微软一直在大力向企业用户推广的安全云服务Intune等。
    报道称，该漏洞的是由专门给微软软件找麻烦的谷歌工程师塔维斯奥尔曼迪（Tavis Ormandy）发现的。他经常会在微软修复漏洞前公开那些漏洞的资料，结果也给黑客们提供了可乘之机，但是这次，奥尔曼迪似乎没有在微软修复漏洞前公开漏洞的信息。

    奥尔曼迪表示，一年之前就在Windows软件中发现了一个漏洞，黑客可以利用该漏洞入侵Windows系统并造成系统崩溃或窃取系统的控制权，他在微软发布补丁修复漏洞前公开了那个漏洞的信息，他甚至还发布了一段破解代码以演示如何利用那个漏洞。

    其实，奥尔曼迪和微软之间的这种“合作”已经有相当长时间。早在2010年的时候，奥尔曼迪就曾向微软报告了一个漏洞，但他只给微软5天的时间去开发和发布补丁，时间一到他就公开与那个漏洞有关的信息。在安全界，标准的反应期限是30天到60天。

    去年，谷歌为奥尔曼迪提供了巨大的支持，它修改了其公布信息的政策。谷歌声称，如果它的工程师在其他公司的软件中发现了安全漏洞，他们只会等7天的时间，7天之后就会公开相关的信息。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课