Microsoft förväntade sig att korrigera större säkerhetsbrister i Windows idag, och kanske INTE korrigera Windows 7
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Idag är det Patch Tuesday, och det finns rapporter från publikationen KrebsonSecurity att Microsoft kanske gör sig redo att korrigera ett mycket allvarligt kryptografiskt fel i Windows som kan göra installationer sårbara för skadlig kodning som pålitliga komponenter.
Källor säger att Microsoft på tisdag kommer att fixa ett utomordentligt skrämmande fel i alla Windows-versioner, i en central kryptografisk komponent som kan missbrukas för att förfalska källan till digitalt signerad programvara. Tydligen har DoD och några andra fått en förskottspatch https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) Januari 13, 2020
Enligt uppgift är felet i Windows-komponenten crypt32.dll så allvarligt att Microsoft skickade en patch till statliga säkerhetstjänster i förväg, med KrebsonSecurity som sa:
Det säger källor till KrebsOnSecurity Microsoft Corp. är planerad att släppa en mjukvaruuppdatering på tisdag för att åtgärda en utomordentligt allvarlig säkerhetsrisk i en central kryptografisk komponent som finns i alla versioner av Windows. Dessa källor säger att Microsoft i det tysta har skickat en patch för buggen till grenar av den amerikanska militären och till andra värdefulla kunder/mål som hanterar viktig internetinfrastruktur, och att dessa organisationer har blivit ombedda att underteckna avtal som hindrar dem från att avslöja detaljer om fel före 14 januari, den första patchtisdagen 2020.
I ett senare uttalande förnekade Microsoft dock detta, men ett allvarligare problem är att komponenten finns i alla versioner av Windows som sträcker sig tillbaka till Windows NT, och att Windows 7-installationer utan utökade servicekontrakt inte förväntas lappas idag.
PCWorld spekulerar att detta skulle vara det perfekta tillfället att knuffa Windows 7-användare till att äntligen uppgradera, men med en så allvarlig sårbarhet kommer Microsoft sannolikt fortfarande att leverera en patch, som de har gjort för Windows XP.
Detta kommer dock inte alltid att vara fallet, vilket tyder på för vanliga användare att tid verkligen borde vara aktuell för Windows 7.
