中关村在线消息:近日据悉,微软本周二将放出了例行安全更新,而 KrebsOnSecurity 援引知情人士的消息报道,微软将放出补丁修复一个影响所有版本 Windows 的加密组件高危漏洞。
微软提前放出补丁修复加密组件高危漏洞
在例行更新释出前,微软就悄悄向美国军方机构和管理互联网基础设施的高价值客户释出了补丁。
为防止漏洞信息泄露,微软还要求这些机构签署了保密协议。消息源称,漏洞存在于加密组件 crypt32.dll 中,该模块用于处理 CryptoAPI 中的证书和加密消息函数。
它存在高危漏洞将会影响到许多Windows重要功能,包括Windows 桌面和服务器之间的验证,敏感数据保护,以及第三方应用和工具。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6289浏览量
103102 -
WINDOWS
+关注
关注
3文章
3443浏览量
87180
发布评论请先 登录
相关推荐
微软确认4月Windows Server安全更新存在漏洞,或致域控问题
微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控
微软确认:Windows 11 24H2 默认启用 BitLocker 磁盘加密
微软在声明中明确表示:“为了提升用户体验,我们剥离了Modern Standby / HSTI验证以及非可信DMA端口检测项,因此,自此之后的Windows 11重装操作都将默认开启设备加密功能。”
Windows 11安装过程中如何禁用默认的BitLocker加密?
目前,微软已明确表示:“自此版本起,我们调整了启用设备加密的前提条件(去除现代待机/HSTI验证及不受信任的DMA端口检查),以便在全新安装Windows 11时自动启用该功能。”
微软英特尔联手修复Windows 10 BUG,开启升级通道体验Wi-Fi
早在数年前,微软员工便已发现Intelligent Sound Technology(SST)驱动程序存在问题,使得部分Windows 10设备在安装后出现蓝屏现象。为此,微软曾对这些设备的W
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
微软将在Win10、Win11增加细分控制选项
据 IT 之家早前报道,微软曾于 2024 年 4 月补丁星期二活动日发布补丁,使 Windows 11 23H2 及 Windows 10
微软延迟 Windows 11 22H2 更新至 6 月 26 日
据悉,微软依照惯例于每月第四周推送可选更新,该更新内容会下月合并至补丁星期二活动日的累计更新中,鼓励用户进行修复和功能测试。
微软封禁员工讨论OpenAI DALL-E 3模型漏洞
琼斯去年底在进行自主研究时,发现OpenAI的图像生成模型DALL-E 3存在一个漏洞,漏洞利用者可以越过AI保护墙来制作色情内容。他将此情况报告给微软和OpenAI,并发文警示这种攻击可能给公众带来危害,要求他们暂停使用DAL
Windows事件日志查看器存在零日漏洞
弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统,且仅需约1
微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录
使用的 3 款嵌入式指纹传感器安全时,发现了多个安全漏洞。攻击者利用这些漏洞可以绕过设备的 Windows Hello 指纹认证,受影响的设备包括戴尔 Inspiron、联想 ThinkPad、
微软的Windows Hello指纹认证已被破解
微软的Windows Hello指纹认证已经被破解,戴尔、联想和微软的笔记本电脑都受到影响。Blackwing Intelligence的安全研究人员发现了三款最受欢迎的指纹传感器的多个漏洞
服务器有漏洞如何修复和解决?
服务器漏洞会有什么问题?如何修复它?随着互联网的发展,网络攻击和服务器漏洞的安全问题越来越突出,那么服务器漏洞会有什么影响呢?我们应该如何处理这些漏
评论