Windows 7 退场，政企安全迎来最严峻挑战( 三 )_1月14日

Windows XP 停服五年后， WannaCry 爆发两年之后，堪比“永恒之蓝”的 Bluekeep 高危远程漏洞，再次让全球400万台主机暴露在漏洞暴风眼下，一旦漏洞被黑客成功利用世界将再次陷入黑暗。这一次几乎波及了所有版本的系统威胁，微软再次出手相救。

而就在 Win 7 停服前夕，一场前所未有的 0day 漏洞组合攻击悄然突袭，而这次的漏洞攻击似乎有点不一样。据 360 介绍，这是全球首例同时复合利用IE浏览器和火狐浏览器两个 0day 漏洞攻击，而这一次，微软还未出手相救，出手的是第三方厂商们。

此举也被网友们戏称为是微软故意为之，不过，微软也可能是有心无力。

15 日上午， NSA 称独立发现了位于 CryptoAPI.dll 椭圆曲线密码 (ECC) 证书检测绕过相关的漏洞。并且这是个严重的核心加密组件漏洞，多版 Windows 都躲不过。一旦这个关键漏洞被不法分子利用，可能会对几个关键的 Windows 安全功能造成广泛的影响，比如 Windows 桌面与服务器的认证，微软 IE/Edge 浏览器负责的敏感信息保护，以及许多第三方应用与工具等，不过， win 7 不受影响。