公開されたセキュリティアドバイザリを作成し、取得

質問

その質問では、私はIEでこのクラッシュのデバッグに第四置く努力が表示され、そうすることで、私は搾取とリモートでコードが実行されるの潜在的な脅威を見ることができます。

誰もが1が実際に発表され、実際のセキュリティアドバイザリを取得するために取るために持っているすべての手順および適切なプロセス/手順を知っている場合は、

だから、私はすでに時間を費やしたということで、私は不思議でしたか？私はそれをやったことがない、と夫婦迅速な検索が件名に何かを上げませんでした。

私が質問を投稿以来、週になっていますので、これは、金型はすでにそれに成長したエクスプロイトが、私はまだそれがまだ対処見ていないので、脅威は依然として存在してます。

あなたが誰かを助けることをいとわない、前の事のこのタイプを行っている場合は？

解決

の最初のステップは、ベンダに連絡することである。

あなたの場合は、

簡単にGoogleは、このページを明らかにしました「私は、マイクロソフトへの潜在的なセキュリティ上の脆弱性を報告する必要がある。」をクリックして、microsoft.com [at]を確保するためのメールを送信するように指示。正直なところ、私はそれを打撃を与えるだろう。

あなたが更新通知を参照してください。

初期には「ありがとう」の後、彼らは問題の重大性と緊急性について判断を下すまで、メールは、あなたがまたは背面彼らから何も聞こえない場合があることに注意してください、あるいはまで自分でポップアップ表示マシンます。

ライセンス： CC-BY-SA と帰属

所属していません StackOverflow