Die Zero Day Initiative (ZDI) hat nun fünf Sicherheitslücken veröffentlicht, weil Microsoft sie nicht innerhalb der gesetzten Frist von 4 Wochen geschlossen hat. Diese Frist ist im Rahmen des Responsible-Disclosure-Prozesses festgehalten. Vier der Lücken betreffen die Systemkomponente splwow64.exe (Print driver host) und können Rechteausweitungen und Codeausführungen mit erweiterten Rechten zur Folge haben. Eine Lücke betrifft…
Microsoft ignoriert Zero-Day-Lücken
Veröffentlicht am