WINDOWS系统的安全漏洞

大小孩

2020年1月15日，据外媒报道，美国国家安全局（NSA）发现了一个Windows 系统的安全漏洞，并就此通知了微软公司。
NSA发现了“一个非常严重的安全漏洞”，存在问题的漏洞位于一个名为crypt32.dll的Windows组件中，这是管理Windows数字证书的组件之一，他人可以通过该漏洞伪造软件的数字签名，从而洗白恶意软件，由于该组件早在20多年前的Windows NT 4.0中就引入了Windows系统，所以理论上所有版本的Windows系统均会受到此漏洞的影响。
该漏洞是NSA在研究中自行发现的，并且发现后就将漏洞信息透露给了微软公司，没有留着当做“武器”使用。
此前NSA曾因为其武器化了一个微软漏洞而陷入舆论风波，而且更糟糕的是黑客窃取了该“武器”，并在全球范围内发起了大规模的勒索软件攻击——其中就有大名鼎鼎的WannaCry，当时波及了150个国家的20万个公司。
NSA网络安全总监Anne Neuberger召开发布会对媒体确认了报告漏洞一事，并且表示“这是微软第一次将其报告的安全漏洞归功于NSA。”
目前微软已为该漏洞推送了相关安全补丁。
WIN7系统微软于2020年1月14日发布了kb4534314安全补丁，这是在WIN7停止支持之际的最后一个正式补丁了,应该包含了这个安全漏洞的补丁吧？