美国国家安全局披露Windows严重安全漏洞，可能波及所有版本( 三 )_作为美国政府机构、美国国防部最重要的

图｜微软对漏洞的修补措施（来源：Microsoft）

攻击者可以利用此漏洞使用欺骗性的代码签名证书对恶意可执行文件进行签名，从而使该文件似乎来自可靠的合法来源。用户将无法知道文件是恶意的，因为数字签名来自受信任的程序。攻击者还可进行中间人攻击，并在与受影响软件的用户连接上解密机密信息。

NSA 指出，该漏洞影响范围包括 Windows 10 ， Windows Server 2016 和 Windows Server2019 。不过，业内人士表示，此漏洞组件早在 20 多年前的 Windows NT 4.0 系统开始就已经引入了，因此，所有版本的 Windows 都可能受到影响，包括广泛应用的 Windows XP ， Microsoft 的补丁程序目前已不再支持 Windows XP ，以及微软从 2020 年 1 月 14 日开始正式停止提供相关的技术支持、更新或修正的 Windows 7 系统。

图｜CERT-CC 的安全研究员的推文（来源：Twitter）

作为国内用户，貌似通常对 Windows 的补丁更新很少关注和重视，认为是没有什么必要的，甚至有些用户会主动关闭系统的升级更新，防止电脑越用越卡。不过来自 CERT-CC 的安全研究员威尔 · 多尔曼（Will Dormann）提醒所有 Windows 用户说：“人们应该密切注意及时安装近期发布的 Microsoft Patch 更新。 ”