美国国家安全技术局发现Win10重大漏洞，微软已发布补丁

但是NSA并没有利用这些漏洞来满足自己的情报需求，NSA给了微软提示，敦促他们更快为每个人修复这个漏洞。

微软已发布补丁修补漏洞 图源 | ABC新闻

微软于美国东部时间本周二专门发布了一个补丁用于修补这些漏洞。微软还表示，目前没有任何迹象表示，黑客们已经利用了这些漏洞。

安全公司Tenable的首席执行官阿米特·约兰表示，美国政府与一家公司分享如此严重的漏洞非常罕见，甚至前所未有。

约兰是美国国土安全部计算机应急准备小组的创始主管，他敦促所有组织能够优先考虑快速修补系统。

美国国家安全技术局于周二发布的一份咨询报告称：“如果不赶紧使用补丁，那么带来的后果可能会非常严重而且广泛的。”

微软公司表示，攻击者可以通过欺骗代码签名证书来利用此漏洞，使其看起来像来自受信任源的文件。

微软公司的生命称：“用户根本不可能知道这些文件是恶意的，因为这些文字的数字签名就和来自受信任来源的数字签名一模一样。”

安全公司CrowdStrike情报部门副总裁亚当·梅耶斯表示：“最大的风险来自于安全通信。”

如果电脑上的自动更新选项打开的话，一部分电脑会自动补上漏洞。而其他的电脑则需要手动连接至Windows更新，以获取最新的补丁。

一般来说，微软会每个月发布一次安全和其他方面的补丁。

微软公司和NSA都拒绝公布NSA向微软通知漏洞存在的具体时间。