美國國家安全技術局發現Win10重大漏洞，微軟已發布補丁

但是NSA並沒有利用這些漏洞來滿足自己的情報需求，NSA給了微軟提示，敦促他們更快為每個人修複這個漏洞。

微軟已發布補丁修補漏洞 圖源 | ABC新聞

微軟於美國東部時間本周二專門發布了一個補丁用於修補這些漏洞。微軟還表示，目前沒有任何跡象表示，黑客們已經利用了這些漏洞。

安全公司Tenable的首席執行官阿米特·約蘭表示，美國政府與一家公司分享如此嚴重的漏洞非常罕見，甚至前所未有。

約蘭是美國國土安全部計算機應急準備小組的創始主管，他敦促所有組織能夠優先考慮快速修補係統。

美國國家安全技術局於周二發布的一份谘詢報告稱：“如果不趕緊使用補丁，那麼帶來的後果可能會非常嚴重而且廣泛的。”

微軟公司表示，攻擊者可以通過欺騙代碼簽名證書來利用此漏洞，使其看起來像來自受信任源的文件。

微軟公司的生命稱：“用戶根本不可能知道這些文件是惡意的，因為這些文字的數字簽名就和來自受信任來源的數字簽名一模一樣。”

安全公司CrowdStrike情報部門副總裁亞當·梅耶斯表示：“最大的風險來自於安全通信。”

如果電腦上的自動更新選項打開的話，一部分電腦會自動補上漏洞。而其他的電腦則需要手動連接至Windows更新，以獲取最新的補丁。

一般來說，微軟會每個月發布一次安全和其他方麵的補丁。

微軟公司和NSA都拒絕公布NSA向微軟通知漏洞存在的具體時間。