最近，听说公司遇到安全问题几乎就不足为奇了。 Microsoft本身就是最新的受害者之一，最近在多个Microsoft服务中发现了漏洞，包括Windows以及Internet Explorer和Microsoft Edge浏览器。

微软在零项目的十字准线中

微软的问题已被Project Zero所解决，Project Zero是一群Google员工，他们试图在软件中发现关键的安全问题并将其告知开发人员。 如果开发人员在给定的时间内没有采取任何措施，零项目将继续公开信息，从而暴露开发人员并保护用户。

在Microsoft提出解决方案之前（鉴于最近最新发布的Patch Tuesday安全发布的延迟，它似乎一直在努力解决），另一个组织采取了行动并提供了解决方案。

拯救来自软件行业中称为0patch的新“修复程序”。 他们创建了一个具有相同名称的修复程序，该修复程序以零日威胁为目标，其中包括导致Microsoft头疼的gdi32.dl文件。 0patch的举动是偶然的，因为微软没有迹象表明它将在3月份之前发布任何安全更新。

那么，谁负责解决方案呢？

0patch背后的开发人员ACROS旨在创建一种与所有威胁都息息相关的解决方案，因为它将提供新的通用方法来应对威胁-他们不想提供仅针对特定威胁的临时解决方案。 这是ACROS所说的：

“微软可能会在下一个星期二（3月14日）发布的补丁程序中解决此问题，因此，在此之前，我们的补丁程序是全球唯一的补丁程序。 我们还将尝试对Google透露的其他0天进行微补丁。

尽管第三方补丁程序对于此类零日交易而言具有很高的价值，但我们仍然希望大多数第三方补丁程序能够弥补“安全更新漏洞”，在该漏洞中，官方修补程序已经可用，但正在接受测试，从而使用户面临“已修补的漏洞”的风险。 。”

它还有待观察…

Windows用户社区会欢迎这种方法吗？ 毕竟，对于Windows用户而言，将其安全性交给第三方开发人员将是一个重要甚至关键的决定。