Microsoft将发布“非常可怕”的Windows漏洞更新

　　微软计划发布一个安全补丁，以解决所有Windows版本中都存在的“极其恐怖”漏洞。该修补程序将于今天晚些时候发布，作为2020年1月补丁星期二周期的一部分。
微软补丁下载

　　安全研究员Brian Krebs 说，该漏洞存在于所有Windows版本中的核心加密组件中。成功的利用可能使恶意行为者欺骗数字签名软件的来源。

　　据信，该安全漏洞极为严重，根据KrebsOnSecurity上发布的更多信息，在计划于1月14日向其他所有人发布之前，美国军方和其他一系列备受瞩目的Microsoft客户已经获得了安全补丁。 。从外观上看，所有这些客户都被要求签署协议，以防止在全面上市之前泄露信息。

　　该漏洞可能使攻击者可以将恶意软件作为受信任的应用程序启动，显然也引起了美国国家安全局(NSA)的关注，网络安全总监Anne Neuberger预计将在今天主持一次媒体电话会议，讨论什么被描述为网络安全问题。没有提供进一步的细节。

　　Windows 7停产

　　同时，微软拒绝为引述消息来源透露，本应修复其操作系统问题的生产更新已在“补丁星期二”公开发布开始之前已发布给客户。

　　1月14日补丁程序星期二也是Windows 7的最后一个补丁。2009年操作系统的支持将在今天结束，因此该版本将不再发布其他任何安全修复程序。

　　但是，如果Microsoft确实决定为Windows 7发布紧急补丁，而又在不久的将来发现了类似此处所述的其他关键安全漏洞，则我并不一定会感到惊讶。

　　有关修补程序的详细信息将在补丁发布后的今天晚些时候提供。