Windows組件crypt32.dll發(fā)現(xiàn)嚴(yán)重加密漏洞，Windows 7可能錯(cuò)過(guò)修復(fù)補(bǔ)丁

IT之家1月14日消息 今天微軟正式停止支持Windows 7系統(tǒng)，但也馬上恰逢“每月星期二補(bǔ)丁日”，知名安全網(wǎng)站KrebsonSecurity發(fā)布報(bào)告稱，微軟可能已經(jīng)準(zhǔn)備好修補(bǔ)Windows中的一個(gè)非常嚴(yán)重的加密漏洞，這可能會(huì)使安裝程序容易受惡意軟件欺騙影響而成為受信任的組件。

據(jù)報(bào)道，Windows組件crypt32.dll中的漏洞非常嚴(yán)重，以至于微軟公司提前向美國(guó)國(guó)防部及其他政府安全服務(wù)發(fā)布了高級(jí)補(bǔ)丁，KrebsonSecurity表示：

消息人士告訴KrebsOnSecurity，微軟公司定于周二發(fā)布軟件更新，以修復(fù)Windows所有版本中存在的核心加密組件中的一個(gè)非常嚴(yán)重的安全漏洞。消息人士稱，微軟已經(jīng)悄悄地將這個(gè)漏洞的補(bǔ)丁發(fā)送給了美軍分支機(jī)構(gòu)以及管理關(guān)鍵互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的其他高價(jià)值客戶/群體，并且這些組織被要求簽署協(xié)議，以阻止他們?cè)?月14日之前透露漏洞的細(xì)節(jié)，即2020年第一個(gè)星期二補(bǔ)丁。

但是，在此后的聲明中，微軟否認(rèn)了這一點(diǎn)，但是更嚴(yán)重的問(wèn)題是，該組件存在于可追溯到Windows NT的所有版本的Windows系統(tǒng)中，并且預(yù)計(jì)今天不會(huì)對(duì)Windows 7系統(tǒng)進(jìn)行推送修復(fù)補(bǔ)丁。

PCWorld推測(cè)，這將是吸引Windows 7用戶進(jìn)行最終升級(jí)的絕佳機(jī)會(huì)。但也有可能因?yàn)榇嬖谌绱藝?yán)重的漏洞，微軟大概仍會(huì)像他們?yōu)閃indows XP所做的那樣提供補(bǔ)丁。

但是，情況并非總是如此，建議對(duì)于普通用戶，是時(shí)候放棄Windows 7，升級(jí)到Windows 10系統(tǒng)了。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。