微软修复了研究人员Nightmare Eclipse披露的两个高危零日漏洞,该研究人员声称微软违反了双方关于漏洞披露的协议。这些漏洞包括CVE-2026-45586(GreenPlasma),是本地权限提升漏洞,可能让攻击者获得完整的SYSTEM权限。此次披露正值研究人员与微软持续纠纷之际,研究人员指控微软存在恶意行为。
背景
零日漏洞是开发人员尚未来得及修复的未知安全漏洞,可能被攻击者利用。微软定期在'补丁星期二'发布安全更新来解决此类漏洞。
- 来源
- Ars Technica
- 发布时间
- 2026年6月10日 04:56
- 评分
- 7.0 / 10