访问:
微软中国官方商城-主页
在过去的概念中,NSA经常利用系统中的漏洞来达到各种目的,从来不让微软知道哪些漏洞是有效的。然而,在2020年的第一个月,NSA似乎自愿报告了这个漏洞。这无疑是一件好事。新漏洞的代码名是CVE-2020-0601,缩写为" "。
该报告称,组件中的安全漏洞非常严重,以至于补丁会提前发布给政府安全部门。“多个消息来源证实,微软将于周二发布软件更新,以修复所有版本的核心加密组件中的严重漏洞。目前已向美军分支机构等提前管理关键互联网基础设施的高价值客户/目标发送相关补丁,要求这些组织签署协议,防止其泄露漏洞细节。”
Zx。WNFCW.CN
这个问题影响到NSA的操作系统,在企业和消费者中普遍存在。此漏洞影响用于验证软件或文件的数字签名的加密技术。如果被罪犯利用,此漏洞可以使他们发送带有虚假签名的恶意内容,并使其看起来安全。
目前还不清楚国家安全局在提醒微软该漏洞之前了解该漏洞多久,但这种合作不同于过去该机构与微软等主要软件开发商的互动。在过去,国家安全局总是对一些主要的漏洞保密,以便它们可以被用作美国技术图书馆的一部分。
微软发表声明,但拒绝确认或提供更多细节。声明称:“我们遵循协调漏洞披露的原则,这是保护客户免受安全漏洞影响的行业最佳实践。为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞的详细信息。”
微软高级董事杰夫琼斯(Jeff Jones)周二在一份声明中表示:“已经更新或启用自动更新功能的客户现在受到了保护。一如既往,我们鼓励客户尽快安装所有安全更新。”微软还表示,在“野生”环境中没有看到任何利用该漏洞的情况,即在实验室测试环境之外没有攻击。
相关阅读
标签: #微软漏洞相关文章最新报道
