Windows组件crypt32.dll严重漏洞:不会推送Win7修复补丁
昨天微软正式停止支持Windows 7系统,但也马上恰逢“每月星期二补丁日”,知名安全网站KrebsonSecurity发布报告称,微软可能已经准备好修补Windows中的一个非常严重的加密漏洞,这可能会使安装程序容易受恶意软件欺骗影响而成为受信任的组件。
据报道,Windows组件crypt32.dll中的漏洞非常严重,以至于微软公司提前向美国国防部及其他政府安全服务发布了高级补丁,KrebsonSecurity表示:
消息人士告诉KrebsOnSecurity,微软公司定于周二发布软件更新,以修复Windows所有版本中存在的核心加密组件中的一个非常严重的安全漏洞。消息人士称,微软已经悄悄地将这个漏洞的补丁发送给了美军分支机构以及管理关键互联网基础设施的其他高价值客户/群体,并且这些组织被要求签署协议,以阻止他们在1月14日之前透露漏洞的细节,即2020年第一个星期二补丁。
但是,在此后的声明中,微软否认了这一点,但是更严重的问题是,该组件存在于可追溯到Windows NT的所有版本的Windows系统中,并且预计今天不会对Windows 7系统进行推送修复补丁。
PCWorld推测,这将是吸引Windows 7用户进行最终升级的绝佳机会。但也有可能因为存在如此严重的漏洞,微软大概仍会像他们为Windows XP所做的那样提供补丁。
但是,情况并非总是如此,建议对于普通用户,是时候放弃Windows 7,升级到Windows 10系统了。