Windows 10 是安全漏洞的受害者，该漏洞在 11 月 10 日之前无法修复

10 月 22 日发现的 Windows 10 中的 0day 缺陷尚未得到纠正。即使该缺陷目前被利用，它也不会在 2020 年 11 月 10 日之前得到纠正，即微软将在这一天部署传统的补丁星期二。

谷歌成立的网络安全专家团队“零项目”最近强调与 Windows 10 相关的 o-day 缺陷。该漏洞被命名为CVE-2020-17087并导致 Windows 内核缓冲区溢出。

到目前为止，没有任何异常，因为微软的操作系统经常受到各种漏洞的影响。但微软纠正它的速度很慢，因此公开了源代码并黑客已经开始利用它。

另请阅读：Windows 10，2020 年 10 月补丁星期二修复了 87 个安全漏洞，其中包括一个非常危险的漏洞

微软推迟修复 Windows 10 CVE-2020-17087

根据 Google 团队的说法，cng 中存在一个错误！ CfgAdtpFormatPropertyBlock 和相关的 Windows 内核加密驱动程序 (cng.sys) 可能会导致 16 位整数截断问题。该漏洞的标识符为 CVE-2020-17087，于 10 月 22 日被披露，但微软仍未纠正。一旦漏洞被利用，黑客就能够导致机器崩溃，这可能会很烦人，但其本身不会造成任何安全问题。另一方面，他还有机会提升他的特权，结果证明问题要大得多，因为它有能力控制 PC。

根据谷歌的说法，似乎黑客已经在利用这个安全漏洞在项目团队发现该漏洞之前：因此，谷歌给了微软 7 天的时间来关闭该漏洞，并在 7 天内“零号计划”发布了其源代码。这并不是谷歌第一次给微软很短的时间来修补其操作系统。 2018 年，Windows 10 S 中暴露的一个漏洞甚至迫使雷蒙德发行商在其网站上发布了崩溃补丁。

因此，现在当务之急是。但请注意，该漏洞只能在本地利用而且不是远程的。足以强烈限制其范围。另一方面，如果源代码已在版本上成功测试1903 de Windows 10据零号项目团队称，此缺陷也可能影响 Windows 7 和 Windows 8.1。目前，还没有办法弥补这个安全漏洞。仍然根据“零号计划”，微软正在研究修复程序，但要到下一个补丁星期二才会发布，该补丁计划于明年11月10日。