時間:2017-10-17 來源:互聯網 瀏覽量:
今天早些時候,微軟發布了 WPA2 無線網絡加密協議漏洞的詳情(CVE-2017-13080)。 這一安全漏洞幾乎影響到每一個連接到 Wi-Fi 網絡的設備,其入侵方式被稱作“密鑰重裝攻擊”(KRACK),別有用心的攻擊者可借此監視目標網絡中的流量、甚至操縱網站。事情曝光後,微軟宣布會很快推出一個修複補丁,啟用了自動更新的 Windows 用戶應該已處於受保護的狀態。
據悉,該漏洞已於本月的“補丁星期二”那天(一周前)放出。當時 微軟 沒有特別提及,可能是出於該漏洞尚未被公開的考慮。
一名微軟新聞發言人向外媒 Neowin 遞去如下聲明:我司已於 10 月 10 日發布安全更新,啟用了 Windows Update 並安裝了補丁的客戶會自動受到保護。
本次更新旨在盡快為客戶提供保護,但是作為一個負責人的業內或作夥伴,我們不會在其它供應商發布更新之前公開披露信息。
當然,這意味著你需要使用 Windows 7 或更高版本的操作係統,才能接收到這一更新。至於年久失修的 Windows XP 和 Vista 操作係統,大家還是盡快升級遷移吧!
CVE-2017-13080 公告傳送門(微軟安全技術中心):Windows Wireless WPA Group Key Reinstallation Vulnerability