微軟已於上周部署WPA2“密鑰重裝攻擊”補丁

今天早些時候，微軟發布了 WPA2 無線網絡加密協議漏洞的詳情（CVE-2017-13080）。 這一安全漏洞幾乎影響到每一個連接到 Wi-Fi 網絡的設備，其入侵方式被稱作“密鑰重裝攻擊”（KRACK），別有用心的攻擊者可借此監視目標網絡中的流量、甚至操縱網站。事情曝光後，微軟宣布會很快推出一個修複補丁，啟用了自動更新的 Windows 用戶應該已處於受保護的狀態。

據悉，該漏洞已於本月的“補丁星期二”那天（一周前）放出。當時 微軟 沒有特別提及，可能是出於該漏洞尚未被公開的考慮。

一名微軟新聞發言人向外媒 Neowin 遞去如下聲明：我司已於 10 月 10 日發布安全更新，啟用了 Windows Update 並安裝了補丁的客戶會自動受到保護。

本次更新旨在盡快為客戶提供保護，但是作為一個負責人的業內或作夥伴，我們不會在其它供應商發布更新之前公開披露信息。

當然，這意味著你需要使用 Windows 7 或更高版本的操作係統，才能接收到這一更新。至於年久失修的 Windows XP 和 Vista 操作係統，大家還是盡快升級遷移吧！

CVE-2017-13080 公告傳送門（微軟安全技術中心）：Windows Wireless WPA Group Key Reinstallation Vulnerability