Windows10曝重大安全漏洞微软官方已紧急推送补丁-电子发烧友网

1月15日，据外媒报道，美国国家安全局（NSA）发现了一个Windows 10系统的安全漏洞，并就此通知了微软公司。

NSA发现了“一个非常严重的安全漏洞”，存在问题的漏洞位于一个名为crypt32.dll的Windows组件中，这时管理Windows数字证书的组件之一，他人可以通过该漏洞伪造软件的数字签名，从而洗白恶意软件，由于该组件早在20多年前的Windows NT 4.0中就引入了Windows系统，所以理论上所有版本的Windows系统均会受到此漏洞的影响。

该漏洞是NSA在研究中自行发现的，并且发现后就将漏洞信息透露给了微软年公司，没有留着当做“武器”使用。

此前NSA曾因为其武器化了一个微软漏洞而陷入舆论风波，而且更糟糕的是黑客窃取了该“武器”，并在全球范围内发起了大规模的勒索软件攻击——其中就有大名鼎鼎的WannaCry，当时波及了150个国家的20万个公司。

NSA网络安全总监Anne Neuberger召开发布会对媒体确认了报告漏洞一事，并且表示“这是微软第一次将其报告的安全漏洞归功于NSA。”

目前微软已为该漏洞推送了相关安全补丁。

责任编辑：wv

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

微软

微软

+关注

关注
4

文章
6565

浏览量
103952
WINDOWS

WINDOWS

+关注

关注
3

文章
3524

浏览量
88416

Windows 10将于2025年终止免费更新，微软力推Windows 11

近日，微软在其官方网站上发布了一则通知，宣布自2025年10月14日起，将正式停止为Windows 10操作系统提供来自

发表于 11-05 10:35 •263次阅读

物联网系统的安全漏洞分析

随着物联网技术的快速发展，越来越多的设备被连接到互联网上，从智能家居、智能城市到工业自动化，物联网的应用范围不断扩大。然而，随着物联网设备的增多，安全问题也日益凸显。一、物联网系统安全漏洞的成因

发表于 10-29 13:37 •275次阅读

如何使用 IOTA 分析安全漏洞的连接尝试

在当今数字化世界中，网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量，您可以了解如何识别不当行为，并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程，以了解如何准确地分析连接尝试，并识别可

发表于 09-29 10:19 •230次阅读

如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

在网络安全形势日益严峻的今天，美国网络安全和基础设施安全局（CISA）于6月14日发出了一份紧急公告，要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内，即截至7月4日，必须修

发表于 06-15 14:47 •681次阅读

微软五月补丁修复61个安全漏洞，含3个零日漏洞

值得注意的是，此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外，本月的“补丁星期二”活动还修复了3个零日

发表于 05-15 14:45 •646次阅读

微软发布KB5037768更新，解决Windows 10任务栏搜索故障并推荐使用

据了解，微软公司于本月的补丁星期二活动中，通过 Windows Update 为 Windows 10 设备推出了 KB5037768 累积

发表于 05-15 10:00 •5791次阅读

微软确认4月Windows Server安全更新存在漏洞，或致域控问题

微软于昨日公告，承认其 4 月份发布的 Windows Server 安全补丁存在漏洞，该漏洞可能导致 LSASS 进程崩溃，进一步引发域控

发表于 05-09 16:07 •628次阅读

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •599次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •686次阅读

Cybellum汽车检测平台被曝漏洞，官方回复！全球汽车安全监管持续升级

了业内人士关注。 01知名安全平台被曝漏洞，官方反应迅速据报道，星舆实验室安全研究员@Delikely与中国汽研

发表于 02-26 14:12 •359次阅读

Cybellum汽车检测平台被<b class='flag-5'>曝</b><b class='flag-5'>漏洞</b>，<b class='flag-5'>官方</b>回复！全球汽车<b class='flag-5'>安全</b>监管持续升级

苹果承认GPU存在安全漏洞

苹果公司近日确认，部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告，iPhone 12和M2 MacBook Air等设备也受到了这一

发表于 01-18 14:26 •636次阅读

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

库（CNNVD）于2009年正式投入运行，是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息安全保障提供服

发表于 12-21 10:14 •604次阅读

再获认可，聚铭网络入选国家信息<b class='flag-5'>安全漏洞</b>库（CNNVD）技术支撑单位

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •711次阅读

Morphisec革命：利用移动目标防御增强Windows安全性

Windows10安全工具阵列仍然存在明显的防御漏洞，Morphisec通过其革命性的自动移动目标防御（AutomatedMovingTargetDefense）技术，强化Windows10

发表于 12-09 10:00 •1032次阅读

指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录

嵌入式指纹传感器安全时，发现了多个安全漏洞。攻击者利用这些漏洞可以绕过设备的 Windows Hello 指纹认证，受影响的设备包括戴尔 Inspiron、联想 ThinkPad、

发表于 12-08 12:39 •375次阅读

搜索历史

Windows10曝重大安全漏洞微软官方已紧急推送补丁

评论