這兩個漏洞都是由Google所發現並在去年的10月17日提報給微軟,Google漏洞揭露系統在經過預設的90天後於1月15日自動公布了漏洞細節與概念性攻擊程式。其中一個漏洞同時影響Windows 7與Windows 8.1 Update,相較之下比較危急,可能讓駭客藉以模擬使用者權限並加密或解密Windows內的資料。
2015-01-19
微軟安全回應中心資深總監Chris Betz指出,Google的行為瓦解了「協調的漏洞揭露原則」,就在微軟準備釋出例行性修補之前公布了微軟的漏洞,而且,微軟還曾要求Google不要在本周二前公布漏洞細節。然而,Google仍然以遵循揭露時程表(90天)為由揭露該漏洞,讓他覺得Google根本就是想要表達「被我抓到了」,而不是什麼原則性問題。
2015-01-12
IE驚爆出現零時差漏洞,影響遍及XP所用的IE 6到Windows 8內建的IE 11版。這是XP支援終止後的第一個重大安全漏洞
2014-04-30
由於IE的新漏洞,使微軟從XP到Windows 8所有作業系統上的IE都暴露在駭客威脅之中,微軟尚未發布修補程式,在取得完整漏洞更新前,企業可以先執行微軟提供的5項防護措施自保
2014-04-30