易坊好文馆

  1. 首页 > 玩科技 >

美国国家安全局披露Windows严重安全漏洞,可能波及所有版本( 二 )

\n

日前 , NSA 发布了一份报告 , 指出微软的 Windows 系统中证书验证和加密消息传递功能中存在严重安全漏洞 , 建议企业立即对其进行修补 , 或对承载关键基础结构(如域控制器 , VPN 服务器或 DNS 服务器)的系统进行优先级排序 。

\n

消息人士称 , 微软已经率先将这个漏洞的补丁发送给了美军分支机构以及管理关键互联网基础设施的其他高价值客户 / 目标 , 并且这些组织已经被要求签署协议 , 保证不对外透露漏洞的细节 。

\n

\n

图|NSA 发布的安全漏洞报告(来源:NSA)

\n

1 月 14 日 , Microsoft 官方回应将会发布一组补丁修补 Windows 版本中的这一严重漏洞 。 有意思的是 , 这也是 NSA 首次接受 Microsoft 的漏洞报告归属 。 知情人士表示 , NSA 此举旨在使软件供应商和公众都能了解该机构的研究成果;微软方面则认为 , 尚未看到漏洞被积极利用 , 因此将其标记为了“重要”而非最高的“关键”级别 。

\n

这是个什么样的漏洞?存在问题的漏洞位于一个名为 crypt32.dll 的 Windows 核心组件中 , Microsoft 称该组件处理“ CryptoAPI 中的证书和加密消息传递功能 。 ” Microsoft CryptoAPI 提供使开发人员能够保护基于 Windows 的安全服务以及使用加密的应用程序 , 包括使用数字证书对数据进行加密和解密的功能 。

推荐阅读


上一篇:父母忙工作没法辅导孩子作业?AI学习机器人阿尔法蛋成好帮手

下一篇:?2019年5G手机市场大事件,都在华为、三星的5G大战里