美国安局通报Windows系统漏洞,微软发布安全更新

美国国家安全局(NSA)日前知会科技巨头微软公司(Microsoft Corp.),说各界广泛使用的Windows操作系统存在严重瑕疵后,微软14日发布重大安全更新。

路透社报道,微软表示,这项瑕疵恐使黑客得以伪造某些Windows版本用来验证和保护数据的数字凭证。有心人若借机钻漏洞,恐对Windows系统和用户造成严重后果。

国安局和微软表示,并未发现任何证据显示这项瑕疵先前曾遭滥用,但双双敦促微软用户尽快下载更新。

国安局官员纽柏格(Anne Neuberger)提到,分类网络运营商已被迫安装更新文件,现在,每位用户都应该“赶快安装修补程序”。

微软这回发布安全修补程序,标志了国安局首度公开促成科技公司发布软件安全更新,不过国安局表示,过去也曾提醒多家企业旗下产品存在瑕疵。

纽柏格说,国安局正努力与信息安全研究社群创建更透明的沟通渠道。纽柏格在电话中告诉记者:“创建信任的一环就是披露信息。”

专家则说,这是一项前所未见的举措。

弱点管理软件厂商Tenable首席执行官尤兰(Amit Yoran)说:“我从没见过这种情况。”他在电邮中说,他想不到有政府知会供应商零时差漏洞的例子。

美国财经媒体CNBC报道,目前还不清楚国安局提醒微软注意上述漏洞前,发现这项瑕疵有多久了,但双方这次合作,与国安局和微软等主要软件开发商过去的交互有所不同。以往,国安局总会对一些主要漏洞做保密处理,以便将其作为美国技术库的一部分。

(首图来源:pixabay)