看了 CGTN 记者王冠在法国 24 频道 The Debate 节目舌战群儒。虽然事前肯定做足了功课，但临场体现出来的心理素质、语言能力、应变速度还是相当厉害。推荐大家自己去 youtube 看完整版节目：kEyTOQuvfKM

文件名为空的文件可被 LoadLibrary 加载这个问题的危害我 2012 年就报告微软了。当时我举了 Office 里的一个例子。2014 年微软头痛医头地在 Office 里把相关地方补了（CVE-2014-1756）。但 LoadLibrary 可以加载文件名为空的文件这个问题他们不认为是漏洞，没补。我 2015 年公开这个技术后，有人又报给了微软。这次微软就认了（CVE-2015-1758）。

2017 年我想出利用 IE 处理本地文件时的竞争条件来执行任意程序的办法，在 Pwn2Own 上还用了，现场让他们看了效果。当时微软认为这是一个功能设计，不需要修复。上个月 Lokihardt 把这个问题报给微软，结果他们修复了，就是 CVE-2018-8469。

鲍尔默欠我一个 CVE，纳德拉又欠我一个 CVE。娘希匹。

抱歉，由于作者设置，你暂时没有这条微博的查看权限哦。查看帮助： 网页链接