中關村在線消息:近日據悉,微軟本周二將放出了例行安全更新,而 KrebsOnSecurity 援引知情人士的消息報道,微軟將放出補丁修復一個影響所有版本 Windows 的加密組件高危漏洞。
微軟提前放出補丁修復加密組件高危漏洞
在例行更新釋出前,微軟就悄悄向美國軍方機構和管理互聯網基礎設施的高價值客戶釋出了補丁。
為防止漏洞信息泄露,微軟還要求這些機構簽署了保密協議。消息源稱,漏洞存在于加密組件 crypt32.dll 中,該模塊用于處理 CryptoAPI 中的證書和加密消息函數。
它存在高危漏洞將會影響到許多Windows重要功能,包括Windows 桌面和服務器之間的驗證,敏感數據保護,以及第三方應用和工具。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6591瀏覽量
104029 -
WINDOWS
+關注
關注
3文章
3541瀏覽量
88632
發布評論請先 登錄
相關推薦
Windows 10將于2025年終止免費更新,微軟力推Windows 11
近日,微軟在其官方網站上發布了一則通知,宣布自2025年10月14日起,將正式停止為Windows 10操作系統提供來自Windows更新的免費軟件更新、技術支持以及安全修復程序。這一
微軟將于2025年終止對Windows 10的支持
隨著Windows 10的生命周期進入倒計時,微軟近日宣布將于2025年10月14日正式終止對該操作系統的支持。屆時,Windows 10將不再接收任何安全更新、技術支持以及錯誤修復,
微軟推出Windows 11重大更新:強化Bug修復,全面升級功能體驗
近期,微軟向Windows 11的多個Release預覽版用戶推送了一系列重要更新,涵蓋Build 26100.1586(針對24H2版本)、22631.4108(面向23H2版本)以及22621.4108(針對22H2版本),此次更新聚焦于解決已知
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執行代碼”嚴重漏洞
微軟推送KB5037771更新,修復Windows 11域控制器及虛擬機問題
5 月 15 日,微軟發布最新 Windows 11 穩定版系統補丁KB5037771,適用于所有22H2及23H2用戶。此次升級將版本號分別提升至Build 22621.3593與Build 22631.3593。
微軟發布KB5037768更新,解決Windows 10任務欄搜索故障并推薦使用
據了解,微軟公司于本月的補丁星期二活動中,通過 Windows Update 為 Windows 10 設備推出了 KB5037768 累積更新的推送服務。
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控
微軟確認:Windows 11 24H2 默認啟用 BitLocker 磁盤加密
微軟在聲明中明確表示:“為了提升用戶體驗,我們剝離了Modern Standby / HSTI驗證以及非可信DMA端口檢測項,因此,自此之后的Windows 11重裝操作都將默認開啟設備加密功能。”
微軟英特爾聯手修復Windows 10 BUG,開啟升級通道體驗Wi-Fi
早在數年前,微軟員工便已發現Intelligent Sound Technology(SST)驅動程序存在問題,使得部分Windows 10設備在安裝后出現藍屏現象。為此,微軟曾對這些設備的W
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
微軟延遲 Windows 11 22H2 更新至 6 月 26 日?
據悉,微軟依照慣例于每月第四周推送可選更新,該更新內容會下月合并至補丁星期二活動日的累計更新中,鼓勵用戶進行修復和功能測試。
趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密安全審查。
微軟2024年首個補丁周二修復49項安全漏洞,其中2項為嚴重級別
值得關注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當之無愧的“年度最危險漏洞”。據悉,此漏洞可使黑客發動中間人攻
評論