精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

美國國家安全局首次向微軟警告,在Windows發現嚴重安全漏洞

汽車玩家 ? 來源:cnBeta ? 作者:cnBeta ? 2020-01-15 11:45 ? 次閱讀

本月的補丁星期二注定是不平凡的,不僅是因為2020年首個累積更新活動,而是修復了存在于Windows系統中的嚴重安全漏洞,更為重要的是美國國家安全局(NSA)首次向微軟發出警告,稱在Windows系統中發現安全漏洞。這也是在NSA歷史上首次向微軟發出此類報告。

在以往的概念中,NSA往往會利用Windows系統中的漏洞來達到各種目的,絕對不會讓微軟知道哪些漏洞是有效的。不過在2020年的第1個月里,NSA似乎自愿報告了這個漏洞。這無疑是一件好事,新漏洞的代碼名為CVE-2020-0601,簡稱為“NSACrypt”。

報道中稱存在于Windows組件crypt32.dll中的安全漏洞非常嚴重,以至于Microsoft提前向政府安全服務發布了補丁。KrebsonSecurity表示:“多方消息源確認,微軟公司定于本周二發布軟件更新,以修復所有Windows版本中核心加密組件中的嚴重漏洞。目前相關補丁已經提前發給了美軍分支機構、以及管理關鍵互聯網基礎設施的其他高價值客戶/目標,而且這些組織被要求簽署協議以阻止他們透露漏洞的細節。”

這個問題影響到NSA的Windows 10操作系統,在企業內部和消費者當中普遍存在。這個漏洞影響到用于驗證軟件或文件等內容的數字簽名的加密技術。如果被犯罪分子利用,則這個漏洞能讓其發送帶有虛假簽名的惡意內容,并使其看起來很安全。

目前還不清楚在提醒微軟注意上述漏洞之前,美國國家安全局知道這個漏洞已有多久,但此次合作與該局和微軟等主要軟件開發商過去的互動有所不同。以往,美國國家安全局總會對一些主要漏洞做保密處理,以便將其用作美國技術庫的一部分。

微軟為此發表了一份聲明,但拒絕證實或提供更多細節。聲明稱:“我們遵循協調披露漏洞的原則,將其作為保護客戶免受安全漏洞影響的行業最佳實踐。為了防止給客戶帶來不必要的風險,安全研究人員和供應商在更新可用之前不會討論漏洞細節。”

微軟高級主管杰夫·瓊斯(Jeff Jones)周二發表聲明稱:“已經進行了更新或啟用了自動更新功能的客戶現已受到保護。一如既往,我們鼓勵客戶盡快安裝所有安全更新。”微軟還表示,該公司并未看到任何“在野外”環境中利用這個漏洞的行為,也就是并無在實驗室測試環境之外的攻擊行為。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 微軟
    +關注

    關注

    4

    文章

    6566

    瀏覽量

    103956
  • WINDOWS
    +關注

    關注

    3

    文章

    3524

    瀏覽量

    88422
收藏 人收藏

    評論

    相關推薦

    物聯網系統的安全漏洞分析

    設備制造商的安全意識不足 許多物聯網設備制造商設計和生產過程中,往往忽視了安全問題,導致設備存在先天性的安全漏洞。這些漏洞可能包括弱密碼
    的頭像 發表于 10-29 13:37 ?276次閱讀

    如何使用 IOTA?分析安全漏洞的連接嘗試

    在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作
    的頭像 發表于 09-29 10:19 ?231次閱讀
    如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

    萊迪思助力構建安全和有彈性的數字生態系統

    隨著復雜的勒索軟件、固件攻擊以及AI和ML的廣泛使用等威脅不斷增加,新的法規和標準(如國家安全局的商業國家安全算法(CNSA)套件)激增,以幫助組織解決關鍵漏洞并建立彈性,同時對數據泄露負責。然而,對于具有復雜設計流程和傳統基礎
    的頭像 發表于 09-02 09:33 ?286次閱讀
    萊迪思助力構建<b class='flag-5'>安全</b>和有彈性的數字生態系統

    從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應

    ,黑客已經發現并利用的安全漏洞。這類漏洞的危害極大,往往會給企業帶來嚴重安全威脅和經濟損失。 近日,OpenSSH曝出了一起
    的頭像 發表于 07-10 10:29 ?1458次閱讀
    從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談談企業<b class='flag-5'>安全</b>運營與應急響應

    CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊

    在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬
    的頭像 發表于 06-15 14:47 ?683次閱讀

    OpenAI聘請美國前國安局局長加入董事會

    近日,全球領先的人工智能研究機構OpenAI宣布了其董事會的新成員——Paul M. Nakasone,這位備受矚目的美國退役陸軍將軍和前國家安全局局長將為OpenAI注入新的活力與見解。
    的頭像 發表于 06-15 09:47 ?510次閱讀

    影響國家安全的十大新興技術,感知技術

    來源:遠望智庫開源情報中心,謝謝 編輯:感知芯視界 Link 近日,美Booz Allen Hamilton咨詢公司發布研究報告,提出影響國家安全的十大新興技術,主要包括: 1.用于人工智能的半導體
    的頭像 發表于 05-20 09:23 ?310次閱讀

    微軟確認4月Windows Server安全更新存在漏洞,或致域控問題

    微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控
    的頭像 發表于 05-09 16:07 ?628次閱讀

    PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名

    據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
    的頭像 發表于 04-18 10:06 ?600次閱讀

    iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad

     據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
    的頭像 發表于 03-26 10:47 ?689次閱讀

    知語云智能科技揭秘:無人機威脅如何破解?國家安全新防線!

    國家安全構成了嚴重威脅。因此,如何有效破解無人機威脅,成為了擺在我們面前的一大挑戰。 二、知語云智能科技的破解之道 知語云智能科技憑借其強大的研發實力和技術積累,針對無人機威脅提出了一系列創新性
    發表于 02-27 10:41

    蘋果承認GPU存在安全漏洞

    蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據報告,iPhone 12和M2 MacBook Air等設備也受到了這一
    的頭像 發表于 01-18 14:26 ?637次閱讀

    再獲認可,聚銘網絡入選國家信息安全漏洞庫(CNNVD)技術支撐單位

    近日,國家信息安全漏洞庫(CNNVD)公示2023年度新增技術支撐單位名單。經考核評定,聚銘網絡正式入選并被授予《國家信息安全漏洞庫(CNNVD)三級技術支撐單位證書》。 ? ?
    的頭像 發表于 12-21 10:14 ?606次閱讀
    再獲認可,聚銘網絡入選<b class='flag-5'>國家</b>信息<b class='flag-5'>安全漏洞</b>庫(CNNVD)技術支撐單位

    如何消除內存安全漏洞

    “MSL 可以消除內存安全漏洞。因此,過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或將其影響降至最低的活動的必要性。
    發表于 12-12 10:29 ?712次閱讀
    如何消除內存<b class='flag-5'>安全漏洞</b>

    指紋傳感器漏洞可在戴爾、聯想、微軟上繞過Windows Hello登錄

    嵌入式指紋傳感器安全時,發現了多個安全漏洞。攻擊者利用這些漏洞可以繞過設備的 Windows Hello 指紋認證,受影響的設備包括戴爾 I
    的頭像 發表于 12-08 12:39 ?379次閱讀