由于下一个“补丁星期二”(Patch Tuesday)还要好久才能到来，一位名为Forshaw的Google研究人员便“大公无私”地为某个仍处于风险之中的Windows 8.1安全漏洞发布了一个安全补丁。Forshaw表示，他在发现漏洞90天之后，才向外界公布了如何去利用。遗憾的是，微软的反应实在是太慢了，甚至直到现在都还没能推出相关补丁。

在Google的Security Research网站上，Forshaw披露该安全漏洞的利用详情：

其允许ahcache.sys/NtApphelpCacheControl中的提权操作，演示中则以运行calc.exe（Windows中的计算器应用）为例。

由于用户基数庞大，虽然Windows曝出安全漏洞早已不是什么新鲜事，但它仍有可能对全球数以十亿计的用户产生较大的影响。

在文章的尾部，我们看到了“MSRC-20544”字样的微软安全响应中心的ID编号，相信该漏洞应该可以在2015年的首个“补丁星期二”中被正式修复。

[编译自：Neowin , 来源：Google Security]