站长之家(ChinaZ.com) 1月15日 消息:微软周二修补了一个极其严重的安全漏洞，该漏洞存在于所有版本的Windows的一个核心加密组件中，国家安全局发现并报告了这一漏洞。

该漏洞影响了用于验证内容(包括软件或文件)的数字签名的加密。如果被黑客利用，可能允许犯罪分子发送带有虚假签名的恶意内容，使其看起来安全。

微软在一份声明中拒绝证实或提供更多细节。官方表示，“我们遵循协同漏洞披露的原则，作为保护客户免受报告的安全漏洞影响的行业最佳实践。为了防止给客户带来不必要的风险，安全研究人员和供应商在更新可用之前不会讨论报告的漏洞的详细信息。”

微软高级主管杰夫·琼斯(Jeff Jones)周二在一份声明中表示：“已经应用或启用自动更新的客户已经受到保护。我们一如既往鼓励客户尽快安装所有安全更新。”（cnbc）