原标题:视窗组件发现一个严重的加密漏洞,视窗7今天还是错过了1月14日的修复补丁,但它也立即与“每月星期二的补丁日”重合。知名安全网站KrebsonSecurity发布报告称,微软可能已经准备好修复视窗系统中一个非常严重的加密漏洞,这可能会使安装程序容易受到恶意软件欺骗,成为一个可信任的组件。
据报道,crypt32.dll视窗组件的漏洞非常严重,微软已经提前向美国国防部和其他政府安全部门发布了高级补丁,克雷伯森安全部门表示:“消息人士告诉克雷伯森安全部门,微软计划在周二发布软件更新,以修复所有版本视窗的核心加密组件中非常严重的安全漏洞。消息人士称,微软已悄悄将该漏洞补丁发送给管理关键互联网基础设施的美国军事分支机构和其他高价值客户/团体,并要求这些组织签署协议,防止他们在2020年第一个星期二补丁1月14日之前披露该漏洞的细节。
然而,在随后的声明中,微软否认了这一点,但更严重的问题是,这个组件存在于可以追溯到视窗nt的所有版本的视窗系统中,并且预计今天不会推出视窗7系统的修复补丁。
PCWorld推测,这将是吸引视窗7用户进行最终升级的绝佳机会。但是,由于存在如此严重的漏洞,微软仍有可能像对视窗操作系统那样提供补丁。
然而,情况并非总是如此。建议对于普通用户来说,是时候放弃视窗7,升级到视窗10了。
