win 7零日漏洞利用：尽管有补丁，该漏洞仍然存在

　　微软在夏天只全心全意地致力于win 7中的零日漏洞。根据零号项目安全专家的说法，9月向win团队发送了一份新报告-但此后未发生任何事情。

　　这是一个所谓的“零日漏洞”，该漏洞在较新的win 7版本中具有多种变体，使攻击者能够扩展其权限。攻击者可以在内核模式下执行任意代码，例如安装程序，调用，更改或删除数据。该信息可以存储CVE-2020-0986。 2020年6月

　　的补丁日对每个不同的win 7版本进行了升级，处理了安全问题。但是，这些升级仅带来了虚假的安全性，因为Google零项目的Maddie stone现在已经公开。斯通现在在Twitter上再次解释了这个话题：

　　因此，对补丁程序升级的更改未提供所需的安全级别，问题仍然存在。零号项目的安全专家于9月再次向Microsoft报告，零日漏洞仍然很简单受到攻击。

　　自上次报告以来90天的时间过去了，但没有任何反映，该报告即被发布。麦迪•斯通(Maddie stone)创建了概念证明，现在对微软施加了更大的压力，要求其一劳永逸地缩小安全漏洞。win团队尚未响应新补丁。预计1月6日之前不会有进一步的升级。