| hexj9 |
2014-11-17 11:00 |
据国外媒体报道,近日微软修复了Windows加密图书馆中的一个关键漏洞,该漏洞或将导致Windows服务器暴露在远程代码执行攻击的风险之下。此外,微软还公布更新补丁能够支撑更多现代化的加密密码以保证旧版系统的安全。
微软在名为MS14-066的安全公告中指出:“当网络黑客向Windows服务器发送一个特别精心制作的文件之后,上述漏洞可以允许黑客对于该文件进行远程遥控代码执行。”微软还表示上述安全漏洞存在于微软安全频道的组成部分中,而其已经覆盖了所有的Windows版本并且支持SSL和TLS加密协议。
微软安全公告还表示黑客有可能利用上述漏洞在基于Windows系统的服务器中执行任意代码。目前尚不清楚当用户上网时含有恶意攻击代码的HTTPS网页能否利用这种漏洞在Windows电脑上执行代码指令。不过微软在另外一篇博客文章中曾经指出用户上网激活含有恶意攻击代码网页的情况是有可能发生的。
就上述事件微软对于外界要求其立即做出澄清的要求没有及时回应。
|
|