据外媒报道，谷歌的“安全风险研究”部门是一个专门披露安全漏洞的部门，日前该机构又对外公布了一个Windows操作系统的一个漏洞，而且是“最糟糕级别”的漏洞。不过谷歌并没有公布细节，也就是说微软还有时间去修复。

Windows爆新漏洞（图片来自baidu）

　　谷歌Project Zero研究员Tavis Ormandy和Natalie Silvanovich宣布了这个“最糟糕”的RCE漏洞，但并未披露其它细节和风险：“我们可能刚发现了近段时间里最糟糕的 Windows 远程代码执行漏洞，攻击者们不需要处于同一个局域网中就可以静默安装，这简直是一个虫洞”。

　　微软方面暂未就此事作出回应，但该公司至少有90天的时间窗口去开发修复补丁。如果它未来 3 个月都没能成事，那两位研究人员将把漏洞详情公布在互联网上，这是Google Project Zero项目的一贯政策。

　　考虑到微软的“补丁星期二”即将到来，微软或许会发布相关补丁。

责任编辑：韩希宇