Windows10曝重大安全漏洞微软官方已紧急推送补丁-电子发烧友网

1月15日，据外媒报道，美国国家安全局（NSA）发现了一个Windows 10系统的安全漏洞，并就此通知了微软公司。

NSA发现了“一个非常严重的安全漏洞”，存在问题的漏洞位于一个名为crypt32.dll的Windows组件中，这时管理Windows数字证书的组件之一，他人可以通过该漏洞伪造软件的数字签名，从而洗白恶意软件，由于该组件早在20多年前的Windows NT 4.0中就引入了Windows系统，所以理论上所有版本的Windows系统均会受到此漏洞的影响。

该漏洞是NSA在研究中自行发现的，并且发现后就将漏洞信息透露给了微软年公司，没有留着当做“武器”使用。

此前NSA曾因为其武器化了一个微软漏洞而陷入舆论风波，而且更糟糕的是黑客窃取了该“武器”，并在全球范围内发起了大规模的勒索软件攻击——其中就有大名鼎鼎的WannaCry，当时波及了150个国家的20万个公司。

NSA网络安全总监Anne Neuberger召开发布会对媒体确认了报告漏洞一事，并且表示“这是微软第一次将其报告的安全漏洞归功于NSA。”

目前微软已为该漏洞推送了相关安全补丁。

责任编辑：wv

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

微软

微软

+关注

关注
4

文章
6244

浏览量
103077
WINDOWS

WINDOWS

+关注

关注
3

文章
3440

浏览量
87142

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •152次阅读

微软向Windows Server 2022推送Copilot应用

微软通过Microsoft Edge浏览器的更新方式，向Windows 11与Windows 10系统用户内置推荐Copilot应用。本次更新包大小仅有16KB。尽管如此，这一举动在

发表于 04-17 16:33 •201次阅读

微软提醒：Windows 10将于2025年10月14日停止支持

微软曾于 2020 年 1 月 14 日宣布，对 Windows 的支持将结束。由于缺乏安全更新、软件更新以及技术支持，用户的电脑可能面临更大的病毒和恶意软件威胁。因此，微软强烈推荐使

发表于 04-12 14:40 •209次阅读

微软修复两个已被黑客利用攻击的零日漏洞

此次更新的精英账号“泄露型”安全漏洞（代号：CVE-2024-26234）源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。

发表于 04-10 14:39 •209次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •284次阅读

微软2024年首个补丁周二修复49项安全漏洞，其中2项为严重级别

值得关注的是，编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9，可谓当之无愧的“年度最危险漏洞”。据悉，此漏洞可使黑客发动中间人攻

发表于 01-12 14:43 •479次阅读

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

库（CNNVD）于2009年正式投入运行，是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息安全保障提供服

发表于 12-21 10:14 •271次阅读

再获认可，聚铭网络入选国家信息<b class='flag-5'>安全漏洞</b>库（CNNVD）技术支撑单位

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •189次阅读

Morphisec革命：利用移动目标防御增强Windows安全性

Windows10安全工具阵列仍然存在明显的防御漏洞，Morphisec通过其革命性的自动移动目标防御（AutomatedMovingTargetDefense）技术，强化Windows10

发表于 12-09 10:00 •668次阅读

指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录

使用的 3 款嵌入式指纹传感器安全时，发现了多个安全漏洞。攻击者利用这些漏洞可以绕过设备的 Windows Hello 指纹认证，受影响的设备包括戴尔 Inspiron、联想 Thin

发表于 12-08 12:39 •171次阅读

移动设备10大安全问题

电子发烧友网站提供《移动设备10大安全问题.pdf》资料免费下载

发表于 11-10 16:18 •0次下载

如何降低网络安全漏洞被利用的风险

的领军企业——国联易安的产品市场专家给出了答案：一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性，是信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的可被威胁利用的缺陷，这些缺陷存在于件

发表于 09-13 15:37 •654次阅读

AMD Zen2全家都有严重安全漏洞！

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

发表于 07-26 11:51 •1440次阅读

将FreeMASTER v3.1.4.5安装到Windows10 PC以进行LPC5536的电机演示，提示安装失败的原因？

我需要将 FreeMASTER v3.1.4.5 安装到 Windows10 PC 以进行 LPC5536 的电机演示。但是我无法安装它并收到以下消息。 “FreeMASTER 3.1 的安装已回滚。” 你能教我如何避免这个错误吗？

发表于 06-08 06:04

利用SDR发现射频安全漏洞

在当今的无线和5G时代，公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号，并使用开源软件进行解码，因此必须评估连接设计是否存在安全漏洞。这包括进行

发表于 05-05 09:50 •1979次阅读

搜索历史

Windows10曝重大安全漏洞微软官方已紧急推送补丁

评论

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

微软向Windows Server 2022推送Copilot应用

微软提醒：Windows 10将于2025年10月14日停止支持

微软修复两个已被黑客利用攻击的零日漏洞

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

微软2024年首个补丁周二修复49项安全漏洞，其中2项为严重级别

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

如何消除内存安全漏洞

Morphisec革命：利用移动目标防御增强Windows安全性

指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录

移动设备10大安全问题

如何降低网络安全漏洞被利用的风险

AMD Zen2全家都有严重安全漏洞！

将FreeMASTER v3.1.4.5安装到Windows10 PC以进行LPC5536的电机演示，提示安装失败的原因？

利用SDR发现射频安全漏洞

搜索历史

Windows10曝重大安全漏洞 微软官方已紧急推送补丁

评论

Windows10曝重大安全漏洞微软官方已紧急推送补丁