0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

美国国家安全局首次向微软警告,在Windows发现严重安全漏洞

汽车玩家 来源:cnBeta 作者:cnBeta 2020-01-15 11:45 次阅读

本月的补丁星期二注定是不平凡的,不仅是因为2020年首个累积更新活动,而是修复了存在于Windows系统中的严重安全漏洞,更为重要的是美国国家安全局(NSA)首次向微软发出警告,称在Windows系统中发现安全漏洞。这也是在NSA历史上首次向微软发出此类报告。

在以往的概念中,NSA往往会利用Windows系统中的漏洞来达到各种目的,绝对不会让微软知道哪些漏洞是有效的。不过在2020年的第1个月里,NSA似乎自愿报告了这个漏洞。这无疑是一件好事,新漏洞的代码名为CVE-2020-0601,简称为“NSACrypt”。

报道中称存在于Windows组件crypt32.dll中的安全漏洞非常严重,以至于Microsoft提前向政府安全服务发布了补丁。KrebsonSecurity表示:“多方消息源确认,微软公司定于本周二发布软件更新,以修复所有Windows版本中核心加密组件中的严重漏洞。目前相关补丁已经提前发给了美军分支机构、以及管理关键互联网基础设施的其他高价值客户/目标,而且这些组织被要求签署协议以阻止他们透露漏洞的细节。”

这个问题影响到NSA的Windows 10操作系统,在企业内部和消费者当中普遍存在。这个漏洞影响到用于验证软件或文件等内容的数字签名的加密技术。如果被犯罪分子利用,则这个漏洞能让其发送带有虚假签名的恶意内容,并使其看起来很安全。

目前还不清楚在提醒微软注意上述漏洞之前,美国国家安全局知道这个漏洞已有多久,但此次合作与该局和微软等主要软件开发商过去的互动有所不同。以往,美国国家安全局总会对一些主要漏洞做保密处理,以便将其用作美国技术库的一部分。

微软为此发表了一份声明,但拒绝证实或提供更多细节。声明称:“我们遵循协调披露漏洞的原则,将其作为保护客户免受安全漏洞影响的行业最佳实践。为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞细节。”

微软高级主管杰夫·琼斯(Jeff Jones)周二发表声明称:“已经进行了更新或启用了自动更新功能的客户现已受到保护。一如既往,我们鼓励客户尽快安装所有安全更新。”微软还表示,该公司并未看到任何“在野外”环境中利用这个漏洞的行为,也就是并无在实验室测试环境之外的攻击行为。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6590

    浏览量

    104024
  • WINDOWS
    +关注

    关注

    3

    文章

    3541

    浏览量

    88623
收藏 人收藏

    评论

    相关推荐

    对称加密技术有哪些常见的安全漏洞

    对称加密技术实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞漏洞利用: 利用已知的弱点或攻击手段,如理论上可行
    的头像 发表于 12-16 13:59 66次阅读

    物联网系统的安全漏洞分析

    设备制造商的安全意识不足 许多物联网设备制造商设计和生产过程中,往往忽视了安全问题,导致设备存在先天性的安全漏洞。这些漏洞可能包括弱密码
    的头像 发表于 10-29 13:37 354次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作
    的头像 发表于 09-29 10:19 263次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    莱迪思助力构建安全和有弹性的数字生态系统

    随着复杂的勒索软件、固件攻击以及AI和ML的广泛使用等威胁不断增加,新的法规和标准(如国家安全局的商业国家安全算法(CNSA)套件)激增,以帮助组织解决关键漏洞并建立弹性,同时对数据泄露负责。然而,对于具有复杂设计流程和传统基础
    的头像 发表于 09-02 09:33 332次阅读
    莱迪思助力构建<b class='flag-5'>安全</b>和有弹性的数字生态系统

    从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

    ,黑客已经发现并利用的安全漏洞。这类漏洞的危害极大,往往会给企业带来严重安全威胁和经济损失。 近日,OpenSSH曝出了一起
    的头像 发表于 07-10 10:29 1505次阅读
    从CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>谈谈企业<b class='flag-5'>安全</b>运营与应急响应

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属
    的头像 发表于 06-15 14:47 706次阅读

    OpenAI聘请美国前国安局局长加入董事会

    近日,全球领先的人工智能研究机构OpenAI宣布了其董事会的新成员——Paul M. Nakasone,这位备受瞩目的美国退役陆军将军和前国家安全局局长将为OpenAI注入新的活力与见解。
    的头像 发表于 06-15 09:47 535次阅读

    影响国家安全的十大新兴技术,感知技术

    来源:远望智库开源情报中心,谢谢 编辑:感知芯视界 Link 近日,美Booz Allen Hamilton咨询公司发布研究报告,提出影响国家安全的十大新兴技术,主要包括: 1.用于人工智能的半导体
    的头像 发表于 05-20 09:23 358次阅读

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控
    的头像 发表于 05-09 16:07 685次阅读

    PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 656次阅读

    微软修复两个已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 556次阅读

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 726次阅读

    美国警告AI可能对人类构成“灭绝级威胁”

    《提升先进人工智能安全保障的行动计划》详细阐述中,报告强调美国政府及相关机构应立即对此作出反应,否则人工智能或人工通用智能将可能引发严重至不能忽视的
    的头像 发表于 03-14 14:32 477次阅读

    知语云智能科技揭秘:无人机威胁如何破解?国家安全新防线!

    国家安全构成了严重威胁。因此,如何有效破解无人机威胁,成为了摆在我们面前的一大挑战。 二、知语云智能科技的破解之道 知语云智能科技凭借其强大的研发实力和技术积累,针对无人机威胁提出了一系列创新性
    发表于 02-27 10:41

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受到了这一
    的头像 发表于 01-18 14:26 677次阅读