不尋常的 1 月更新:NSA 首次向微軟報告 Windows 的嚴重安全漏洞
本月的補丁星期二註定是不平凡的,不僅是因為 2020 年首個累積更新活動,而是修復了存在於 Windows 系統中的嚴重安全漏洞,更為重要的是美國國家安全域性(NSA)首次向微軟發出警告,稱在 Windows 系統中發現安全漏洞。這也是在 NSA 歷史上首次向微軟發出此類報告。
在以往的概念中,NSA 往往會利用 Windows 系統中的漏洞來達到各種目的,絕對不會讓微軟知道哪些漏洞是有效的。不過在 2020 年的第 1 個月裡,NSA 似乎自願報告了這個漏洞。這無疑是一件好事,新漏洞的程式碼名為 CVE-2020-0601,簡稱為“NSACrypt”。
報導中稱存在於 Windows 元件 crypt32.dll 中的安全漏洞非常嚴重,以至於 Microsoft 提前向政府安全服務釋出了補丁。KrebsonSecurity 表示:“多方訊息源確認,微軟公司定於本週二釋出軟體更新,以修復所有 Windows 版本中核心加密元件中的嚴重漏洞。目前相關補丁已經提前發給了美軍分支機構、以及管理關鍵網際網路基礎設施的其他高價值客戶/目標,而且這些組織被要求籤署協議以阻止他們透露漏洞的細節。”
這個問題影響到 NSA 的 Windows 10 作業系統,在企業內部和消費者當中普遍存在。這個漏洞影響到用於驗證軟體或檔案等內容的數字簽名的加密技術。如果被犯罪分子利用,則這個漏洞能讓其傳送帶有虛假簽名的惡意內容,並使其看起來很安全。
目前還不清楚在提醒微軟注意上述漏洞之前,美國國家安全域性知道這個漏洞已有多久,但此次合作與該局和微軟等主要軟體開發商過去的互動有所不同。以往,美國國家安全域性總會對一些主要漏洞做保密處理,以便將其用作美國技術庫的一部分。
微軟為此發表了一份宣告,但拒絕證實或提供更多細節。宣告稱:“我們遵循協調披露漏洞的原則,將其作為保護客戶免受安全漏洞影響的行業最佳實踐。為了防止給客戶帶來不必要的風險,安全研究人員和供應商在更新可用之前不會討論漏洞細節。”
微軟高階主管傑夫·瓊斯(Jeff Jones)週二發表宣告稱:“已經進行了更新或啟用了自動更新功能的客戶現已受到保護。一如既往,我們鼓勵客戶儘快安裝所有安全更新。”微軟還表示,該公司並未看到任何“在野外”環境中利用這個漏洞的行為,也就是並無在實驗室測試環境之外的攻擊行為。
來源:cnBeta.COM
更多資訊
谷歌將逐步淘汰 Chrome 中的使用者代理字串
作為“隱私沙箱”專案的一部分,谷歌先是宣佈要淘汰 Chrome 對第三方 cookie 的支援,後又表示將逐步淘汰 Chrome 中的使用者代理(User-Agent)字串。作為現代 Web 瀏覽器功能的重要組成部分,UA 字串特指瀏覽器在啟動連線時,傳送給網站的一段文字。其中包含了有關瀏覽器型別、渲染引擎、作業系統等詳細資訊。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
Verizon 推隱私搜尋引擎 OneSearch:基於微軟 Bing 定製
據外媒報導,Verizon Media(前 Yahoo/Oath)今日宣佈了一款面向消費者使用者推出的隱私搜尋引擎 OneSearch。這裡要說明的是,OneSearch 實際上並不是一款全新的搜尋引擎,相反,它是一個基於微軟 Bing 定製的搜尋引擎。 這款引擎的主要亮點是它不會對使用者進行追蹤、儲存他們的資料或跟廣告商分享使用者個人或搜尋資料。換言之,使用者的個人資訊基本不會被出售給第三方。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
網友曬微軟 Windows 7 支援結束通知:三個“沒有”
1 月 14 日,微軟正式停止了對 Windows 7 系統的支援。從此之後,你的電腦還可以繼續執行 Windows 7,但後果是沒有持續軟體和安全更新,電腦遭受病毒和惡意軟體攻擊的風險會更大,今日,有網友收到了微軟發動的結束支援通知,微軟用了三個“沒有”,並強烈建議在新電腦使用 Windows 10。
來源:快科技
詳情連結: https://www.dbsec.cn/blog/news.html
外媒評俄羅斯攻擊 Burisma 一事:證據不完全可靠
據外媒報導,2016 年美國民主黨全國委員會災難性的黑客攻擊給所有擔心國際混亂競選的人敲響了警鐘。當地時間週一晚,美國人又有了一個擔心 2020 年大選的新理由。《紐約時報》和網路安全公司Area1報導了俄羅斯情報機構針對烏克蘭天然氣公司 Burisma 發起的新一輪黑客攻擊。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 詳訊:微軟承認Outlook中存在嚴重安全漏洞 (轉)微軟
- 在Apache Cassandra資料庫軟體中報告高嚴重性RCE安全漏洞Apache資料庫
- 截至2021年7月七大嚴重的安全漏洞總結
- Rails框架再爆嚴重安全漏洞AI框架
- 微軟蘋果Linux等作業系統遭受嚴重安全漏洞威脅微軟蘋果Linux作業系統
- iOS 12.1.4更新修復嚴重安全漏洞 但又產生新問題iOS
- Firefox 出現嚴重安全漏洞,建議所有使用者儘快更新Firefox
- 微軟或在8月10日向windows10使用者推送重大修復更新微軟Windows
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- 微軟推送Windows 10更新十月版慢速預覽17763更新微軟Windows
- 微軟釋出最新Windows 10更新四月版的累積性更新補丁17134.191微軟Windows
- 修復兩個零日、五個嚴重漏洞,微軟本月累積更新發布微軟
- 微軟開始推送Windows 10更新四月版17134.319累積更新微軟Windows
- Windows 10 更新助手中的安全漏洞為黑客開啟大門Windows黑客
- oracle ucm 的嚴重bugOracle
- 微軟稱win10平均每年會獲得2-3此更新 或於10月推出首次更新微軟Win10
- 微軟正式釋出Windows 10 2020年10月更新微軟Windows
- Linux Glibc庫嚴重安全漏洞修復(詳細過程)Linux
- 微軟重大安全漏洞!影響所有Windows裝置微軟Windows
- 微軟更新 Windows 驅動安全指南微軟Windows
- 微軟年度安全報告:Windows 7比XP更不安全微軟Windows
- 發現Tomcat5.0.19 windows版的嚴重安全問題!TomcatWindows
- 最新8月份報告:微軟2019 Wind10更新五月版份額佔比增至33%微軟
- Windows XP作業系統安全漏洞大搜尋(轉)Windows作業系統
- 蘋果隱瞞真相不報? 電池問題比想像中更為嚴重蘋果
- 北電路由器曝安全漏洞 賽門鐵克稱十分嚴重路由器
- 雅虎微軟可在10月1日後隨時終止搜尋合作微軟
- 微軟 Azure 動手實驗營-1月課程預告微軟
- 微軟線上技術公開課-1月課程預告微軟
- Java常出現的異常解決方法總結(不斷更新)Java
- Lisp之父約翰•麥卡錫——不走尋常路的常識邏輯學家Lisp
- 亞馬遜、微軟和谷歌玩雲戰:錯失先機的傷最為嚴重!亞馬遜微軟谷歌
- NSA 向 Coreboot 專案貢獻程式碼boot
- 資訊洩露、DNS快取中毒!版本低於4.3的NicheStack受高嚴重安全漏洞影響DNS快取
- 微軟為Win10十月更新發布可選更新:提高Windows Hello準確性微軟Win10Windows
- 微軟首次提及Windows Core OS 其存在正式被確認微軟Windows
- 谷歌是如何考核員工的?嚴苛制度首次曝光谷歌