時間:2020-01-15 來源:互聯網 瀏覽量:
但是NSA並沒有利用這些漏洞來滿足自己的情報需求,NSA給了微軟提示,敦促他們更快為每個人修複這個漏洞。
微軟已發布補丁修補漏洞 圖源 | ABC新聞
微軟於美國東部時間本周二專門發布了一個補丁用於修補這些漏洞。微軟還表示,目前沒有任何跡象表示,黑客們已經利用了這些漏洞。
安全公司Tenable的首席執行官阿米特·約蘭表示,美國政府與一家公司分享如此嚴重的漏洞非常罕見,甚至前所未有。
約蘭是美國國土安全部計算機應急準備小組的創始主管,他敦促所有組織能夠優先考慮快速修補係統。
美國國家安全技術局於周二發布的一份谘詢報告稱:“如果不趕緊使用補丁,那麼帶來的後果可能會非常嚴重而且廣泛的。”
微軟公司表示,攻擊者可以通過欺騙代碼簽名證書來利用此漏洞,使其看起來像來自受信任源的文件。
微軟公司的生命稱:“用戶根本不可能知道這些文件是惡意的,因為這些文字的數字簽名就和來自受信任來源的數字簽名一模一樣。”
安全公司CrowdStrike情報部門副總裁亞當·梅耶斯表示:“最大的風險來自於安全通信。”
如果電腦上的自動更新選項打開的話,一部分電腦會自動補上漏洞。而其他的電腦則需要手動連接至Windows更新,以獲取最新的補丁。
一般來說,微軟會每個月發布一次安全和其他方麵的補丁。
微軟公司和NSA都拒絕公布NSA向微軟通知漏洞存在的具體時間。