微軟提前釋放補(bǔ)丁修復(fù)Windows的加密組件漏洞
中關(guān)村在線(xiàn)消息:近日據(jù)悉,微軟本周二將放出了例行安全更新,而 KrebsOnSecurity 援引知情人士的消息報(bào)道,微軟將放出補(bǔ)丁修復(fù)一個(gè)影響所有版本 Windows 的加密組件高危漏洞。
微軟提前放出補(bǔ)丁修復(fù)加密組件高危漏洞
在例行更新釋出前,微軟就悄悄向美國(guó)軍方機(jī)構(gòu)和管理互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的高價(jià)值客戶(hù)釋出了補(bǔ)丁。
為防止漏洞信息泄露,微軟還要求這些機(jī)構(gòu)簽署了保密協(xié)議。消息源稱(chēng),漏洞存在于加密組件 crypt32.dll 中,該模塊用于處理 CryptoAPI 中的證書(shū)和加密消息函數(shù)。
它存在高危漏洞將會(huì)影響到許多Windows重要功能,包括Windows 桌面和服務(wù)器之間的驗(yàn)證,敏感數(shù)據(jù)保護(hù),以及第三方應(yīng)用和工具。
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
微軟
+關(guān)注
關(guān)注
4文章
6567瀏覽量
103958 -
WINDOWS
+關(guān)注
關(guān)注
3文章
3524瀏覽量
88437
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
Windows 10將于2025年終止免費(fèi)更新,微軟力推Windows 11
近日,微軟在其官方網(wǎng)站上發(fā)布了一則通知,宣布自2025年10月14日起,將正式停止為Windows 10操作系統(tǒng)提供來(lái)自Windows更新的免費(fèi)軟件更新、技術(shù)支持以及安全修復(fù)程序。這一
微軟推出Windows 11重大更新:強(qiáng)化Bug修復(fù),全面升級(jí)功能體驗(yàn)
近期,微軟向Windows 11的多個(gè)Release預(yù)覽版用戶(hù)推送了一系列重要更新,涵蓋Build 26100.1586(針對(duì)24H2版本)、22631.4108(面向23H2版本)以及22621.4108(針對(duì)22H2版本),此次更新聚焦于解決已知
CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊
在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的今天,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國(guó)聯(lián)邦教育、科學(xué)及文化委員會(huì)下屬的各機(jī)構(gòu)在短短三周內(nèi),即截至7月4日,必須修補(bǔ)微軟Windows 10和Windows
Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker
值得關(guān)注的是,Adobe對(duì)Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個(gè)漏洞,其中9個(gè)為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞
微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)零日漏洞
值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此
微軟推送KB5037771更新,修復(fù)Windows 11域控制器及虛擬機(jī)問(wèn)題
5 月 15 日,微軟發(fā)布最新 Windows 11 穩(wěn)定版系統(tǒng)補(bǔ)丁KB5037771,適用于所有22H2及23H2用戶(hù)。此次升級(jí)將版本號(hào)分別提升至Build 22621.3593與Build 22631.3593。
微軟發(fā)布KB5037768更新,解決Windows 10任務(wù)欄搜索故障并推薦使用
據(jù)了解,微軟公司于本月的補(bǔ)丁星期二活動(dòng)中,通過(guò) Windows Update 為 Windows 10 設(shè)備推出了 KB5037768 累積更新的推送服務(wù)。
微軟確認(rèn)4月Windows Server安全更新存在漏洞,或致域控問(wèn)題
微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控
微軟確認(rèn):Windows 11 24H2 默認(rèn)啟用 BitLocker 磁盤(pán)加密
微軟在聲明中明確表示:“為了提升用戶(hù)體驗(yàn),我們剝離了Modern Standby / HSTI驗(yàn)證以及非可信DMA端口檢測(cè)項(xiàng),因此,自此之后的Windows 11重裝操作都將默認(rèn)開(kāi)啟設(shè)備加密功能。”
微軟英特爾聯(lián)手修復(fù)Windows 10 BUG,開(kāi)啟升級(jí)通道體驗(yàn)Wi-Fi
早在數(shù)年前,微軟員工便已發(fā)現(xiàn)Intelligent Sound Technology(SST)驅(qū)動(dòng)程序存在問(wèn)題,使得部分Windows 10設(shè)備在安裝后出現(xiàn)藍(lán)屏現(xiàn)象。為此,微軟曾對(duì)這些設(shè)備的W
微軟修復(fù)兩個(gè)已被黑客利用攻擊的零日漏洞
此次更新的精英賬號(hào)“泄露型”安全漏洞(代號(hào):CVE-2024-26234)源于代理驅(qū)動(dòng)程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書(shū)簽名惡意驅(qū)動(dòng)程序。
微軟延遲 Windows 11 22H2 更新至 6 月 26 日?
據(jù)悉,微軟依照慣例于每月第四周推送可選更新,該更新內(nèi)容會(huì)下月合并至補(bǔ)丁星期二活動(dòng)日的累計(jì)更新中,鼓勵(lì)用戶(hù)進(jìn)行修復(fù)和功能測(cè)試。
趨勢(shì)科技報(bào)告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)
這起事故被編號(hào)為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的一項(xiàng)漏洞,攻擊者透過(guò)生成特定文件,輕易繞開(kāi)微軟系統(tǒng)的嚴(yán)密安全審查。
微軟2024年首個(gè)補(bǔ)丁周二修復(fù)49項(xiàng)安全漏洞,其中2項(xiàng)為嚴(yán)重級(jí)別
值得關(guān)注的是,編號(hào)為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評(píng)分為 9,可謂當(dāng)之無(wú)愧的“年度最危險(xiǎn)漏洞”。據(jù)悉,此漏洞可使黑客發(fā)動(dòng)中間人攻
指紋傳感器漏洞可在戴爾、聯(lián)想、微軟上繞過(guò)Windows Hello登錄
嵌入式指紋傳感器安全時(shí),發(fā)現(xiàn)了多個(gè)安全漏洞。攻擊者利用這些漏洞可以繞過(guò)設(shè)備的 Windows Hello 指紋認(rèn)證,受影響的設(shè)備包括戴爾 Inspiron、聯(lián)想 ThinkPad、微軟
工商網(wǎng)監(jiān)
評(píng)論