微软修补了谷歌披露的Windows零日漏洞

该公司批评了谷歌的举动，称该漏洞的泄露将其客户置于“潜在风险”之中。该漏洞在野外被利用

该漏洞会影响从Windows Vista到Windows 10当前版本的所有Windows版本，微软将在本月的补丁发布后于周二发布修复程序。

因此，作为其周二月度补丁的一部分，微软今天修补了Windows中被黑客积极利用的安全漏洞。

根据微软今天发布的安全公告，任何欺骗受害者运行“精心编制的应用程序”的黑客都可以成功利用系统漏洞，获得“安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户”的能力

一旦被攻击，该漏洞可用于逃避沙箱保护，并在受损的Windows计算机上执行恶意代码。

被评为“重要”的是，锶集团，也被称为花式熊、Sofacy和APT 28，正在利用该漏洞进行有针对性的攻击。

Fancy Bear就是美国情报机构指控黑客攻击民主党全国委员会（Democratic National Committee）、克林顿竞选主席约翰·波德斯塔（John Podesta）和前国务卿科林·鲍威尔（Colin Powell）等的同一批黑客。

除了谷歌上周曝光的这个有争议的漏洞，安全公告还修复了多个提升权限的漏洞。

Patch Tuesday还包含几个影响所有Windows版本的关键安全补丁，以及Internet Explorer和Edge的其他重要更新和修复。

因此，我强烈建议家庭用户和公司确保他们的Windows PC是最新的，从今天起，所有微软最新的安全补丁都是最新的。