不尋常的 1 月更新:NSA 首次向微軟報告 Windows 的嚴重安全漏洞
本月的補丁星期二註定是不平凡的,不僅是因為 2020 年首個累積更新活動,而是修復了存在於 Windows 系統中的嚴重安全漏洞,更為重要的是美國國家安全域性(NSA)首次向微軟發出警告,稱在 Windows 系統中發現安全漏洞。這也是在 NSA 歷史上首次向微軟發出此類報告。
在以往的概念中,NSA 往往會利用 Windows 系統中的漏洞來達到各種目的,絕對不會讓微軟知道哪些漏洞是有效的。不過在 2020 年的第 1 個月裡,NSA 似乎自願報告了這個漏洞。這無疑是一件好事,新漏洞的程式碼名為 CVE-2020-0601,簡稱為“NSACrypt”。
報導中稱存在於 Windows 元件 crypt32.dll 中的安全漏洞非常嚴重,以至於 Microsoft 提前向政府安全服務釋出了補丁。KrebsonSecurity 表示:“多方訊息源確認,微軟公司定於本週二釋出軟體更新,以修復所有 Windows 版本中核心加密元件中的嚴重漏洞。目前相關補丁已經提前發給了美軍分支機構、以及管理關鍵網際網路基礎設施的其他高價值客戶/目標,而且這些組織被要求籤署協議以阻止他們透露漏洞的細節。”
這個問題影響到 NSA 的 Windows 10 作業系統,在企業內部和消費者當中普遍存在。這個漏洞影響到用於驗證軟體或檔案等內容的數字簽名的加密技術。如果被犯罪分子利用,則這個漏洞能讓其傳送帶有虛假簽名的惡意內容,並使其看起來很安全。
目前還不清楚在提醒微軟注意上述漏洞之前,美國國家安全域性知道這個漏洞已有多久,但此次合作與該局和微軟等主要軟體開發商過去的互動有所不同。以往,美國國家安全域性總會對一些主要漏洞做保密處理,以便將其用作美國技術庫的一部分。
微軟為此發表了一份宣告,但拒絕證實或提供更多細節。宣告稱:“我們遵循協調披露漏洞的原則,將其作為保護客戶免受安全漏洞影響的行業最佳實踐。為了防止給客戶帶來不必要的風險,安全研究人員和供應商在更新可用之前不會討論漏洞細節。”
微軟高階主管傑夫·瓊斯(Jeff Jones)週二發表宣告稱:“已經進行了更新或啟用了自動更新功能的客戶現已受到保護。一如既往,我們鼓勵客戶儘快安裝所有安全更新。”微軟還表示,該公司並未看到任何“在野外”環境中利用這個漏洞的行為,也就是並無在實驗室測試環境之外的攻擊行為。
來源:cnBeta.COM
更多資訊
谷歌將逐步淘汰 Chrome 中的使用者代理字串
作為“隱私沙箱”專案的一部分,谷歌先是宣佈要淘汰 Chrome 對第三方 cookie 的支援,後又表示將逐步淘汰 Chrome 中的使用者代理(User-Agent)字串。作為現代 Web 瀏覽器功能的重要組成部分,UA 字串特指瀏覽器在啟動連線時,傳送給網站的一段文字。其中包含了有關瀏覽器型別、渲染引擎、作業系統等詳細資訊。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
Verizon 推隱私搜尋引擎 OneSearch:基於微軟 Bing 定製
據外媒報導,Verizon Media(前 Yahoo/Oath)今日宣佈了一款面向消費者使用者推出的隱私搜尋引擎 OneSearch。這裡要說明的是,OneSearch 實際上並不是一款全新的搜尋引擎,相反,它是一個基於微軟 Bing 定製的搜尋引擎。 這款引擎的主要亮點是它不會對使用者進行追蹤、儲存他們的資料或跟廣告商分享使用者個人或搜尋資料。換言之,使用者的個人資訊基本不會被出售給第三方。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
網友曬微軟 Windows 7 支援結束通知:三個“沒有”
1 月 14 日,微軟正式停止了對 Windows 7 系統的支援。從此之後,你的電腦還可以繼續執行 Windows 7,但後果是沒有持續軟體和安全更新,電腦遭受病毒和惡意軟體攻擊的風險會更大,今日,有網友收到了微軟發動的結束支援通知,微軟用了三個“沒有”,並強烈建議在新電腦使用 Windows 10。
來源:快科技
詳情連結: https://www.dbsec.cn/blog/news.html
外媒評俄羅斯攻擊 Burisma 一事:證據不完全可靠
據外媒報導,2016 年美國民主黨全國委員會災難性的黑客攻擊給所有擔心國際混亂競選的人敲響了警鐘。當地時間週一晚,美國人又有了一個擔心 2020 年大選的新理由。《紐約時報》和網路安全公司Area1報導了俄羅斯情報機構針對烏克蘭天然氣公司 Burisma 發起的新一輪黑客攻擊。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 在Apache Cassandra資料庫軟體中報告高嚴重性RCE安全漏洞Apache資料庫
- 微軟蘋果Linux等作業系統遭受嚴重安全漏洞威脅微軟蘋果Linux作業系統
- 截至2021年7月七大嚴重的安全漏洞總結
- iOS 12.1.4更新修復嚴重安全漏洞 但又產生新問題iOS
- 微軟正式釋出Windows 10 2020年10月更新微軟Windows
- 微軟推送Windows 10更新十月版慢速預覽17763更新微軟Windows
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- 微軟釋出最新Windows 10更新四月版的累積性更新補丁17134.191微軟Windows
- 微軟開始推送Windows 10更新四月版17134.319累積更新微軟Windows
- Firefox 出現嚴重安全漏洞,建議所有使用者儘快更新Firefox
- 修復兩個零日、五個嚴重漏洞,微軟本月累積更新發布微軟
- 微軟重大安全漏洞!影響所有Windows裝置微軟Windows
- 微軟正式釋出2018 Windows 10更新四月版系統微軟Windows
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- 微軟開始Windows 10 Mobile 15063.1506更新微軟Windows
- 微軟正式推送2018 Windows 10更新四月版17134.48累積性補丁更新微軟Windows
- 微軟首次提及Windows Core OS 其存在正式被確認微軟Windows
- 微軟釋出整合了2024年3月更新的免費Windows 11虛擬機器(WDE)微軟Windows虛擬機
- 微軟Win10 20H1正式版名稱曝光:2020 Windows 10更新五月版微軟Win10Windows
- 最新8月份報告:微軟2019 Wind10更新五月版份額佔比增至33%微軟
- 不走尋常路
- 微軟為Win10十月更新發布可選更新:提高Windows Hello準確性微軟Win10Windows
- 微軟Windows 10 20H1預覽版18917更新內容彙總微軟Windows
- Windows 10 更新助手中的安全漏洞為黑客開啟大門Windows黑客
- 微軟因嚴重安裝bug撤回Win10 19H1慢速預覽版18362微軟Win10
- Steam:2022年1月硬體和軟體調查報告 RTX 30系顯示卡首次登上前十
- 微軟推送Windows 10 Mobile正式版15254.527更新微軟Windows
- 微軟正式停止支援 Windows 10 一週年更新微軟Windows
- 微軟 Azure 動手實驗營-1月課程預告微軟
- 微軟推送最新Windows 10 20H1快速預覽版18898系統更新微軟Windows
- 藉助Edge,微軟的Windows強制更新降到了一個新的低點微軟Windows
- 新的嚴重安全漏洞影響CODESYS工業自動化軟體 或可導致遠端程式碼執行
- AV-Test報告稱微軟Windows Defender是相當優秀的消費級反病毒軟體微軟Windows
- 亞馬遜、微軟和谷歌玩雲戰:錯失先機的傷最為嚴重!亞馬遜微軟谷歌
- uTorrent 遭防毒軟體圍剿,Windows Defender視其為嚴重威脅防毒Windows
- 微軟將在2020年全面停止Windows7更新微軟Windows
- 微軟正式推送Windows Server 2019預覽版17650更新微軟WindowsServer
- 微軟線上技術公開課-1月課程預告微軟