谷歌本周早些時候披露了微軟Win10系統(tǒng)的一個漏洞，而微軟未能及時修補這個漏洞。

　　近日，谷歌的項目Zero團隊的安全研究人員正在披露另一個Windows 10的安全漏洞，不過可惜的是，在谷歌規(guī)定的90天期限之前，微軟又一次未能修補漏洞。

　　Neowin發(fā)現谷歌在11月份向微軟報告了兩個漏洞，但微軟僅用其最近的補丁修補了其中一個漏洞。

　　最新的未修補問題是特權的提升，它允許普通用戶獲得系統(tǒng)的管理員權限。微軟認為這一缺陷是“重要的”，但并不是“關鍵”，因為它不能被遠程利用。

　　不過這仍然是一個需要解決的重要問題，因為攻擊者可能會將其與另一個未知的遠程代碼執(zhí)行結合起來以獲得管理員訪問權限，盡管發(fā)生的可能性不高，但也需要微軟及時解決這個問題。

　　目前尚不清楚微軟打算何時打算解決Windows 10中的最新安全漏洞，而且它還攢著一個谷歌本周早些時候披露的Edge漏洞沒有解決。

　　谷歌和微軟在谷歌的漏洞披露方面存在分歧和微妙的競爭。去年，微軟發(fā)現了Chrome的漏洞，并“負責任地”將其披露給谷歌，

　　谷歌在沒有補丁的情況下，90天后才披露的政策經常受到批評。有大量證據表明，Windows和整個行業(yè)的安全漏洞都在增加，而微軟顯然也在努力解決這兩個問題。

　　還可以辯稱，谷歌正在使競爭對手的軟件更加安全，使每個人的軟件都安全。然而，谷歌也有競爭的商業(yè)利益，Project Zero在發(fā)現和發(fā)布新漏洞方面也異常積極。