美国国家安全局向微软报告“极其严重”的Windows安全漏洞

有消息人士称，微软正在努力修复一个"非常严重"的安全漏洞，可能会影响到过去20年发布的所有Windows系统。

纵观过去20年里所发布的Windows系统都存在“极其严重”的功能缺陷，1月14日本来是Windows7停止更新的最后一天，此事一出，可能会迫使微软继续为Windows7操作系统提供最后一个安全补丁。

消息人士称，微软将在本周推出针对Windows安全漏洞的补丁。但是，令人惊讶的竟是美国国家安全局(NSA)网络安全局发现的这一安全漏洞。

据说这次更新是为了纠正Windows组件crypt32.dll中的关键问题。该组件允许开发人员通过数字证书实现数据加密和解密功能。令人担忧的是，Windows组件crypt32.dll功能缺陷可能被用来欺骗数字签名。如果事实真是如此，黑客可以创建看似合法签名的恶意软件。

Windows在20多年前就引入了Crypt32.dll。这意味着包括WindowsXP在内的所有Windows版本都可能会受到影响。到目前为止，微软一直拒绝讨论这一问题的具体细节。