0

这个问题来自我对以下问题的经验:https ://stackoverflow.com/questions/492748/new-responses-icon-on-so-crashes-ie7-closed

在那个问题中,您将看到我在 IE 中调试此崩溃时所做的第四次努力,并且通过这样做,我可以看到利用和远程代码执行的潜在威胁。

所以,既然我已经花时间了,我想知道是否有人知道一个人必须采取的所有步骤和正确的流程/程序才能真正发布真正的安全咨询?我从来没有做过,几次快速搜索并没有找到关于这个主题的任何内容。

我发布问题已经一周了,所以这个漏洞已经长出了霉菌,但我还没有看到它得到解决,所以威胁仍然存在。

如果你以前做过这种事情,你愿意帮助别人吗?

4

1 回答 1

2

第一步是联系供应商。

一个快速的 google 显示了这个页面,如果你点击“我需要向 Microsoft 报告一个可能的安全漏洞”,它会指示你发送邮件到 secure[at]microsoft.com。老实说,我会试一试。

请注意,在最初的“谢谢”邮件之后,您可能会或可能不会收到他们的任何回复,直到他们对问题的严重性和紧迫性做出决定,或者甚至直到您看到自己的计算机上弹出更新通知。

于 2009-02-03T23:56:27.480 回答