微軟預計今天會修補主要的 Windows 安全漏洞,可能不會修補 Windows 7
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
今天是補丁星期二,還有 出版物 KrebsonSecurity 的報告 微軟可能正準備修補 Windows 中一個非常嚴重的加密漏洞,該漏洞可能使安裝容易受到惡意軟件欺騙,成為受信任的組件。
消息人士稱,微軟週二將修復所有 Windows 版本中一個非常可怕的缺陷,該缺陷是一個核心加密組件,可能被濫用來欺騙數字簽名軟件的來源。 顯然國防部和其他一些人得到了一個預先補丁 https://t.co/V6PByhjTNR
-briankrebs(@briankrebs) 2020 年 1 月 13 日
據報導,Windows 組件 crypt32.dll 中的漏洞非常嚴重,以至於微軟提前向政府安全服務部門發布了補丁,KrebsonSecurity 表示:
消息來源告訴KrebsOnSecurity 微軟公司 計劃於週二發佈軟件更新,以修復存在於所有版本的核心加密組件中的非常嚴重的安全漏洞。 Windows。 那些消息人士說,微軟已經悄悄地將這個漏洞的補丁發送給了美軍分支機構以及管理關鍵互聯網基礎設施的其他高價值客戶/目標,並且這些組織已經被要求籤署協議,以阻止他們透露漏洞的細節。 14月2020日之前的漏洞,即XNUMX年第一個補丁星期二。
然而,在後來的聲明中,微軟否認了這一點,但更嚴重的問題是該組件存在於所有 Windows 版本中,可以追溯到 Windows NT,並且預計今天不會對沒有擴展服務合同的 Windows 7 安裝進行修補。
PCWorld 推測 這將是推動 Windows 7 用戶最終升級的絕佳機會,儘管微軟可能仍會像 Windows XP 那樣提供如此嚴重的漏洞。
然而,情況並非總是如此,這表明對於普通用戶來說,Windows 7 的時間應該真的到了。