作为美国政府机构、美国国防部最重要的情报部门,美国国家安全局(National Security Agency,简称:NSA)专门负责收集和分析外国及本国通讯资料,负责追踪监控包括电台广播、通讯、互联网,尤其是涉及军事和外交的秘密通讯。
日前,NSA 发布了一份报告,指出微软的 Windows 系统中证书验证和加密消息传递功能中存在严重安全漏洞,建议企业立即对其进行修补,或对承载关键基础结构(如域控制器,VPN 服务器或 DNS 服务器)的系统进行优先级排序。
消息人士称,微软已经率先将这个漏洞的补丁发送给了美军分支机构以及管理关键互联网基础设施的其他高价值客户 / 目标,并且这些组织已经被要求签署协议,保证不对外透露漏洞的细节。
图|NSA 发布的安全漏洞报告(来源:NSA)
1 月 14 日,Microsoft 官方回应将会发布一组补丁修补 Windows 版本中的这一严重漏洞。有意思的是,这也是 NSA 首次接受 Microsoft 的漏洞报告归属。知情人士表示,NSA 此举旨在使软件供应商和公众都能了解该机构的研究成果;微软方面则认为,尚未看到漏洞被积极利用,因此将其标记为了“重要”而非最高的“关键”级别。
