solidot新版网站常见问题,请点击这里查看。

微软提前释出补丁修复加密组件高危漏洞

安全
WinterIsComing (31822)发表于 2020年01月14日 22时19分 星期二

来自
微软本周二将释出例行安全更新,而 KrebsOnSecurity 援引知情人士的消息报道,微软将释出补丁修复一个影响所有版本 Windows 的加密组件高危漏洞。而在例行更新释出前,微软就悄悄向美国军方机构和管理互联网基础设施的高价值客户释出了补丁,为防止漏洞信息泄露,微软还要求这些机构签署了保密协议。消息源称,漏洞存在于加密组件 crypt32.dll 中,该模块用于处理 CryptoAPI 中的证书和加密消息函数。它存在高危漏洞将会影响到许多 Windows 重要功能,包括Windows 桌面和服务器之间的验证,敏感数据保护,以及第三方应用和工具。