时间:2020-01-15 来源:互联网 浏览量:
但是NSA并没有利用这些漏洞来满足自己的情报需求,NSA给了微软提示,敦促他们更快为每个人修复这个漏洞。
微软已发布补丁修补漏洞 图源 | ABC新闻
微软于美国东部时间本周二专门发布了一个补丁用于修补这些漏洞。微软还表示,目前没有任何迹象表示,黑客们已经利用了这些漏洞。
安全公司Tenable的首席执行官阿米特·约兰表示,美国政府与一家公司分享如此严重的漏洞非常罕见,甚至前所未有。
约兰是美国国土安全部计算机应急准备小组的创始主管,他敦促所有组织能够优先考虑快速修补系统。
美国国家安全技术局于周二发布的一份咨询报告称:“如果不赶紧使用补丁,那么带来的后果可能会非常严重而且广泛的。”
微软公司表示,攻击者可以通过欺骗代码签名证书来利用此漏洞,使其看起来像来自受信任源的文件。
微软公司的生命称:“用户根本不可能知道这些文件是恶意的,因为这些文字的数字签名就和来自受信任来源的数字签名一模一样。”
安全公司CrowdStrike情报部门副总裁亚当·梅耶斯表示:“最大的风险来自于安全通信。”
如果电脑上的自动更新选项打开的话,一部分电脑会自动补上漏洞。而其他的电脑则需要手动连接至Windows更新,以获取最新的补丁。
一般来说,微软会每个月发布一次安全和其他方面的补丁。
微软公司和NSA都拒绝公布NSA向微软通知漏洞存在的具体时间。