首页 > 资讯 > 微软本月现57个更新,半数漏洞为谷歌发现

微软本月现57个更新,半数漏洞为谷歌发现

来源:36氪标签:微软 漏洞 更新 谷歌时间:2013-02-19

近日,微软在其例行更新中发布了有史以来最大规模的更新补丁,其中包涵了Windows、IE和Office等产品有关的57个安全更新。而这57个漏洞中有一半以上是依靠谷歌的工程师发现的,事实上,谷歌工程师向来以善于发现微软系统漏洞闻名,但他们在本月的表现可谓是"史无前例"。

一名自称为Windows黑客的谷歌安全工程师玛特鲁兹-杰库兹克(Mateusz Jurczyk)到目前为止已经帮助微软找出了32个系统高危以及危险级别的漏洞。另一名名为瓦伊尔-科德温德(Gynvael Coldwind)的谷歌安全工程师则总计提交了5个安全漏洞。

微软一直欢迎外界向其报告漏洞,事实上,国内的360安全卫士和腾讯电脑管家等知名软件就曾多次帮助微软查找和修复系统漏洞。微软表示"当你看到微软安全公告中得到认证的安全专家,就意味着这些人员秘密的向我们报告了安全漏洞,同我们一起开发补丁,并帮助我们在消除威胁后发布信息。"

但是对于谷歌的某些做法,微软却始终难以接受,谷歌此前发现了不少微软漏洞,但多数情况选择对外公开。2010年6月,谷歌工程师发现了一个非常严重的Windows漏洞,但其只给微软5天时间修复,否则就公开全部攻击代码。此举令微软恼羞成怒,随后该公司公布了"非微软产品"漏洞披露政策,并开始公布谷歌产品漏洞。2012年7月,微软工程师称,发现Android平台下的一个大规模僵尸网络恶意软件,但谷歌对此予以否认。

目前为止,对于为何花费大量时间研究Windows问题,谷歌只是表示此举的目的是对软件商负责以及对整个互联网安全性的一种责任感的体现。