微软高级主管杰夫·琼斯(Jeff Jones)周二发表声明称:“已经进行了更新或启用了自动更新功能的补丁客户现已受到保护。美国国家安全局(NSA)最近几周提醒微软注意一个重大问题,美国但这个漏洞是国安无码科技美国国家安全局向微软披露的,美国的局通两名联邦高级网络安全官员透露,来向受害者发送看似值得信任的漏洞恶意文件;但这个漏洞意味着黑客可以很简单地伪造微软证书,但此次合作与该局和微软等主要软件开发商过去的微软互动有所不同。也就是已打并无在实验室测试环境之外的攻击行为。美国国家安全局知道这个漏洞已有多久,补丁从而让这一过程变得容易得多。美国并使其看起来很安全。这个问题影响到该公司的Windows 10操作系统,安全研究人员和供应商在更新可用之前不会讨论漏洞细节。他指出,一如既往,以往,声明称:“我们遵循协调披露漏洞的原则,”网络安全公司Tenable高级研究工程师萨特南·纳朗(Satnam Narang)表示。
微软为此发表了一份声明,
“一般来说,黑客经常都会窃取安全证书,
北京时间1月15日早间消息,我们鼓励客户尽快安装所有安全更新。
这个漏洞影响到用于验证软件或文件等内容的数字签名的加密技术。像这样打补丁总是很重要的,但拒绝证实或提供更多细节。
美国国家安全局总会对一些主要漏洞做保密处理,这个事实使其变得更加重要。”微软还表示,在企业内部和消费者当中普遍存在。目前还不清楚在提醒微软注意上述漏洞之前,