中关村在线消息:近日据悉,微软本周二将放出了例行安全更新,而 KrebsOnSecurity 援引知情人士的消息报道,微软将放出补丁修复一个影响所有版本 Windows 的加密组件高危漏洞。
微软提前放出补丁修复加密组件高危漏洞
在例行更新释出前,微软就悄悄向美国军方机构和管理互联网基础设施的高价值客户释出了补丁。
为防止漏洞信息泄露,微软还要求这些机构签署了保密协议。消息源称,漏洞存在于加密组件 crypt32.dll 中,该模块用于处理 CryptoAPI 中的证书和加密消息函数。
它存在高危漏洞将会影响到许多Windows重要功能,包括Windows 桌面和服务器之间的验证,敏感数据保护,以及第三方应用和工具。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6593浏览量
104045 -
WINDOWS
+关注
关注
3文章
3544浏览量
88651
发布评论请先 登录
相关推荐
Windows 10将于2025年终止免费更新,微软力推Windows 11
近日,微软在其官方网站上发布了一则通知,宣布自2025年10月14日起,将正式停止为Windows 10操作系统提供来自Windows更新的免费软件更新、技术支持以及安全修复程序。这一
微软将于2025年终止对Windows 10的支持
随着Windows 10的生命周期进入倒计时,微软近日宣布将于2025年10月14日正式终止对该操作系统的支持。届时,Windows 10将不再接收任何安全更新、技术支持以及错误修复,
微软推出Windows 11重大更新:强化Bug修复,全面升级功能体验
近期,微软向Windows 11的多个Release预览版用户推送了一系列重要更新,涵盖Build 26100.1586(针对24H2版本)、22631.4108(面向23H2版本)以及22621.4108(针对22H2版本),此次更新聚焦于解决已知
CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击
在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows
Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker
值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞
微软推送KB5037771更新,修复Windows 11域控制器及虚拟机问题
5 月 15 日,微软发布最新 Windows 11 稳定版系统补丁KB5037771,适用于所有22H2及23H2用户。此次升级将版本号分别提升至Build 22621.3593与Build 22631.3593。
微软发布KB5037768更新,解决Windows 10任务栏搜索故障并推荐使用
据了解,微软公司于本月的补丁星期二活动中,通过 Windows Update 为 Windows 10 设备推出了 KB5037768 累积更新的推送服务。
微软确认4月Windows Server安全更新存在漏洞,或致域控问题
微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控
微软确认:Windows 11 24H2 默认启用 BitLocker 磁盘加密
微软在声明中明确表示:“为了提升用户体验,我们剥离了Modern Standby / HSTI验证以及非可信DMA端口检测项,因此,自此之后的Windows 11重装操作都将默认开启设备加密功能。”
微软英特尔联手修复Windows 10 BUG,开启升级通道体验Wi-Fi
早在数年前,微软员工便已发现Intelligent Sound Technology(SST)驱动程序存在问题,使得部分Windows 10设备在安装后出现蓝屏现象。为此,微软曾对这些设备的W
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
微软延迟 Windows 11 22H2 更新至 6 月 26 日
据悉,微软依照惯例于每月第四周推送可选更新,该更新内容会下月合并至补丁星期二活动日的累计更新中,鼓励用户进行修复和功能测试。
趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发
这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。
微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
评论