谷歌曝Windows新漏洞 微软建议客户使用 Windows 10 和Edge 浏览器

　　微软周二表示，一个黑客组织正对windows操作系统上新发现的一处漏洞加以利用，该黑客组织与此前的俄罗斯政府、美国政治黑客攻击案有关。

　　微软在其官网发布的一份公告中表示，目前发现了少量来自俄罗斯黑客组织“Strontium”发起的网络攻击，该黑客组织又名“APT28”或“Fancy Bear”，其在攻击过程中使用了“鱼叉式网络钓鱼”邮件作为工具。

　　微软没有透露任何攻击受害者身份。

　　微软表示，黑客攻击利用了Adobe公司Flash软件上一处漏洞和微软windows操作系统上的一处漏洞。周一，随着安全研究人员以及谷歌公开了相关攻击细节，Adobe发布了该漏洞的补丁程序。

　　此外，谷歌对 Windows 这一漏洞描述的较为具体：

　　由于该漏洞的存在，将允许攻击者利用 win32k 系统上的一处瑕疵躲避安全沙箱。一旦该漏洞被黑客利用，所发起的攻击所带来后果的严重性足以将该漏洞定为“临危”级别。目前该漏洞正在被频繁利用。

　　谷歌安全机构“威胁分析集团”(Threat Analysis group)在其官博上公开了windows操作系统上存在的一处临危级别安全漏洞，这一举措却惹怒了微软。

　　微软表示，在发现Windows漏洞后，谷歌未等微软发布安全补丁，便仓促将漏洞细节公布于众，使客户处于风险之中。“在我们发布补丁、展开测试之前，谷歌就将这些漏洞公开的做法令人失望，而且使客户面临的风险大大增加。”微软称。