Windows 10再爆重大漏洞：微软5月就知晓但迟迟不行动

　　Windows 10 又出现了新的漏洞，不过这次跟之前不太一样，因为微软早在几个月前就知道了，只是迟迟没有行动。

　　在 Windows Print Spooler 中存在一个未打补丁的漏洞，攻击者可利用该漏洞以提升系统权限从而运行恶意软件。此问题影响 Windows 7、Windows 8.x、Windows 10 以及 Windows Server 版本。它的漏洞库追踪号码为 CVE-2020-1048 和 CVE-2020-1337，严重程度评级为 "重要"。

　　不过据外媒报道称，微软今年 5 月就已经知道了这个重要漏洞，但迟迟没有修复。

　　报道中提到，微软在 5 月发布了面向 CVE-2020-1048 漏洞的修复，但随后安全人员发现该漏洞很容易被绕过。因此，它现在被视为一个新的漏洞，追踪号码为 CVE-2020-1337。微软将在下周的补丁周二发布修复程序，与此同时该公司在其官网安全频道上解释了这个问题。

　　究竟如何攻击者能够绕过上一次修复的细节还没有公布，但预计当补丁可用时，将有更多信息。