Microsoft spodziewał się dzisiaj załatać poważną lukę w zabezpieczeniach systemu Windows i może NIE załatać systemu Windows 7
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Dziś jest wtorek patcha i są raporty według publikacji KrebsonSecurity że Microsoft może przygotowywać się do załatania bardzo poważnej luki kryptograficznej w systemie Windows, która może narazić instalacje na podszywanie się pod złośliwe oprogramowanie jako zaufane komponenty.
Źródła twierdzą, że we wtorek Microsoft naprawi niezwykle przerażającą lukę we wszystkich wersjach systemu Windows, w podstawowym komponencie kryptograficznym, który może zostać wykorzystany do sfałszowania źródła cyfrowo podpisanego oprogramowania. Najwyraźniej DoD i kilku innych otrzymało zaawansowaną łatkę https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) 13 stycznia 2020 r.
Podobno luka w komponencie Windows crypt32.dll jest tak poważna, że Microsoft wysłał łatkę do rządowych służb bezpieczeństwa z wyprzedzeniem, a KrebsonSecurity mówi:
Źródła mówią KrebsOnSecurity, że Microsoft Corp. ma opublikować aktualizację oprogramowania we wtorek, aby naprawić wyjątkowo poważną lukę w zabezpieczeniach w głównym komponencie kryptograficznym obecnym we wszystkich wersjach Windows. Źródła te twierdzą, że Microsoft po cichu wysłał łatkę na błąd do oddziałów armii amerykańskiej i innych wartościowych klientów/celów, którzy zarządzają kluczową infrastrukturą internetową, oraz że organizacje te zostały poproszone o podpisanie umów uniemożliwiających im ujawnianie szczegółów usterka przed 14 stycznia, pierwszą łatką we wtorek 2020 roku.
W późniejszym oświadczeniu Microsoft zaprzeczył jednak temu, ale poważniejszym problemem jest to, że komponent jest obecny we wszystkich wersjach systemu Windows, począwszy od systemu Windows NT, oraz że instalacje systemu Windows 7 bez rozszerzonych umów serwisowych nie powinny być dzisiaj łatane.
PCWorld spekuluje że byłaby to idealna okazja, aby skłonić użytkowników Windows 7 do ostatecznej aktualizacji, chociaż z tak poważną luką Microsoft prawdopodobnie nadal dostarczy łatkę, tak jak to zrobili w przypadku Windows XP.
Jednak nie zawsze tak będzie, co sugeruje, że zwykłym użytkownikom czas naprawdę powinien wystarczyć na Windows 7.