Windows組件crypt32.dll發現嚴重加密漏洞，Windows 7可能錯過修複補丁

1月14日消息 今天是微軟正式停止支持Windows 7係統，但也馬上恰逢“每月星期二補丁日”，知名安全網站KrebsonSecurity發布報告稱，微軟可能已經準備好修補Windows中的一個非常嚴重的加密漏洞，這可能會使安裝程序容易受惡意軟件欺騙影響而成為受信任的組件。

據報道，Windows組件crypt32.dll中的漏洞非常嚴重，以至於微軟公司提前向美國國防部及其他政府安全服務發布了高級補丁，KrebsonSecurity表示：

消息人士告訴KrebsOnSecurity，微軟公司定於周二發布軟件更新，以修複Windows所有版本中存在的核心加密組件中的一個非常嚴重的安全漏洞。消息人士稱，微軟已經悄悄地將這個漏洞的補丁發送給了美軍分支機構以及管理關鍵互聯網基礎設施的其他高價值客戶/群體，並且這些組織被要求簽署協議，以阻止他們在1月14日之前透露漏洞的細節，即2020年第一個星期二補丁。

但是，在此後的聲明中，微軟否認了這一點，但是更嚴重的問題是，該組件存在於可追溯到Windows NT的所有版本的Windows係統中，並且預計今天不會對Windows 7係統進行推送修複補丁。

PCWorld推測，這將是吸引Windows 7用戶進行最終升級的絕佳機會。但也有可能因為存在如此嚴重的漏洞，微軟大概仍會像他們為Windows XP所做的那樣提供補丁。

但是，情況並非總是如此，建議對於普通用戶，是時候放棄Windows 7，升級到Windows 10係統了。