因在 90 天截止日期前仍然未修复，Google 公开了一个正被利用的 Windows 10 0day 提权漏洞。

Google Project Zero 的漏洞披露政策是：不管有没有修复，它都会在默认 90 天后披露漏洞细节，除非已有协议存在。

9 月 24 日 Google 研究人员向微软报告了一个与 splwow64.exe 相关的 0day 提权漏洞，微软为该漏洞分配编号 CVE-2020-17008，承诺会在 11 月修复，但之后推迟到了 12 月，进入 12 月之后微软称补丁仍然在测试因此修复推迟到了明年 1 月。

12 月 23 日 90 天期限过了，Google 公开了该漏洞。

推荐文章++++

*PostgreSQL 提权漏洞（CVE-2018-1058）

*利用CVE-2018-8120漏洞简单提权

*利用CVE-2019-0803漏洞简单提权