Microsoft คาดว่าจะแก้ไขข้อบกพร่องด้านความปลอดภัย Windows ที่สำคัญในวันนี้และอาจไม่สามารถแก้ไข Windows 7

วันนี้เป็น Patch Tuesday และมี รายงานตามสิ่งพิมพ์ KrebsonSecurity ว่า Microsoft อาจเตรียมที่จะแก้ไขข้อบกพร่องด้านการเข้ารหัสที่ร้ายแรงใน Windows ซึ่งอาจทำให้การติดตั้งเสี่ยงต่อการปลอมแปลงเป็นส่วนประกอบที่เชื่อถือได้

แหล่งข่าวกล่าวว่า Microsoft ในวันอังคารจะแก้ไขข้อบกพร่องที่น่ากลัวเป็นพิเศษใน Windows ทุกรุ่น ในองค์ประกอบการเข้ารหัสหลักที่อาจถูกนำไปใช้ในทางที่ผิดเพื่อหลอกลวงแหล่งที่มาของซอฟต์แวร์ที่เซ็นชื่อแบบดิจิทัล เห็นได้ชัดว่า DoD และอีกสองสามคนได้รับแพตช์ล่วงหน้า https://t.co/V6PByhjTNR

- briankrebs (@briankrebs) January 13, 2020

มีรายงานว่าข้อบกพร่องใน crypt32.dll คอมโพเนนต์ของ Windows นั้นร้ายแรงมากจน Microsoft ส่งแพตช์ไปยังบริการรักษาความปลอดภัยของรัฐบาลล่วงหน้า โดย KrebsonSecurity พูดว่า:

แหล่งข่าวบอก KrebsOnSecurity ว่า ไมโครซอฟท์คอร์ป มีกำหนดจะเผยแพร่การอัปเดตซอฟต์แวร์ในวันอังคารเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงเป็นพิเศษในองค์ประกอบการเข้ารหัสหลักที่มีอยู่ในทุกเวอร์ชันของ Windows. แหล่งข่าวเหล่านั้นกล่าวว่า Microsoft ได้ส่งโปรแกรมแก้ไขข้อบกพร่องไปยังสาขาต่างๆ ของกองทัพสหรัฐฯ และไปยังลูกค้า/เป้าหมายที่มีมูลค่าสูงอื่นๆ ที่จัดการโครงสร้างพื้นฐานทางอินเทอร์เน็ตที่สำคัญอย่างเงียบๆ และขอให้องค์กรเหล่านั้นลงนามในข้อตกลงเพื่อป้องกันไม่ให้เปิดเผยรายละเอียดของ ข้อบกพร่องก่อนวันที่ 14 ม.ค. ซึ่งเป็นแพตช์แรกในวันอังคารของปี 2020

ในแถลงการณ์ในภายหลัง Microsoft ปฏิเสธสิ่งนี้ แต่ปัญหาที่ร้ายแรงกว่านั้นคือส่วนประกอบนั้นมีอยู่ใน Windows ทุกรุ่นที่ขยายกลับไปเป็น Windows NT และการติดตั้ง Windows 7 ที่ไม่มีสัญญาบริการขยายเวลาจะไม่ได้รับการแก้ไขในวันนี้

PCWorld คาดการณ์ ว่านี่จะเป็นโอกาสที่ดีที่จะกระตุ้นให้ผู้ใช้ Windows 7 อัปเกรดในที่สุด แม้ว่าช่องโหว่ที่ร้ายแรงเช่นนี้ Microsoft จะยังคงส่งมอบโปรแกรมแก้ไข เช่นเดียวกับที่พวกเขาทำกับ Windows XP

อย่างไรก็ตาม มันจะไม่เป็นเช่นนั้นเสมอไป การแนะนำให้ผู้ใช้ทั่วไปมีเวลาเพียงพอสำหรับ Windows 7