Microsoft je pričakoval, da bo danes popravil večjo varnostno napako sistema Windows in morda NE bo popravil Windows 7
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Danes je Patch Tuesday in obstajajo poroča publikacija KrebsonSecurity da se Microsoft morda pripravlja na popravek zelo resne kriptografske napake v sistemu Windows, zaradi katere bi lahko bile namestitve ranljive za ponarejanje zlonamerne programske opreme kot zaupanja vredne komponente.
Viri pravijo, da bo Microsoft v torek odpravil izjemno strašljivo napako v vseh različicah sistema Windows, v osrednji kriptografski komponenti, ki bi jo lahko zlorabili za ponarejanje vira digitalno podpisane programske opreme. Očitno je ministrstvo za obrambo in še nekaj drugih dobilo vnaprejšnji popravek https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) Januar 13, 2020
Napaka v komponenti Windows crypt32.dll naj bi bila tako resna, da je Microsoft pred časom poslal popravek vladnim varnostnim službam, KrebsonSecurity pa pravi:
Viri pravijo, da KrebsOnSecurity Microsoft Corp. naj bi v torek izdal posodobitev programske opreme za odpravo izredno resne varnostne ranljivosti v osrednji kriptografski komponenti, ki je prisotna v vseh različicah Windows. Ti viri pravijo, da je Microsoft tiho poslal popravek za hrošč podružnicam ameriške vojske in drugim pomembnim strankam/tarčem, ki upravljajo ključno internetno infrastrukturo, in da so bile te organizacije pozvane, naj podpišejo pogodbe, ki jim preprečujejo razkritje podrobnosti o napako pred 14. januarjem, prvim torkom popravkov v letu 2020.
V poznejši izjavi je Microsoft to sicer zanikal, resnejša težava pa je, da je komponenta prisotna v vseh različicah sistema Windows, ki segajo nazaj do sistema Windows NT, in da namestitve sistema Windows 7 brez podaljšanih servisnih pogodb naj ne bi bile popravljene danes.
PCWorld ugiba da bi bila to odlična priložnost, da spodbudite uporabnike sistema Windows 7 v končno nadgradnjo, čeprav bo s tako resno ranljivostjo Microsoft verjetno vseeno dostavil popravek, kot je storil za Windows XP.
Vendar to ne bo vedno tako, kar pomeni, da bi morali običajni uporabniki imeti čas za Windows 7.
