微软已于上周部署WPA2“密钥重装攻击”补丁,Windows XP 和 Vista已被放弃

2017年10月18日 10:36 1116


昨天早些时候,微软发布了 WPA2 无线网络加密协议漏洞的详情(CVE-2017-13080)。这一安全漏洞几乎影响到每一个连接到 Wi-Fi 网络的设备,其入侵方式被称作“密钥重装攻击”(KRACK),别有用心的攻击者可借此监视目标网络中的流量、甚至操纵网站。事情曝光后,微软宣布会很快推出一个修复补丁,启用了自动更新的 Windows 用户应该已处于受保护的状态。





据悉,该漏洞已于本月的“补丁星期二”那天(一周前)放出。当时微软没有特别提及,可能是出于该漏洞尚未被公开的考虑。

一名微软新闻发言人向外媒 Neowin 递去如下声明:

我司已于 10 月 10 日发布安全更新,启用了 Windows Update 并安装了补丁的客户会自动受到保护。

本次更新旨在尽快为客户提供保护,但是作为一个负责人的业内或作伙伴,我们不会在其它供应商发布更新之前公开披露信息。

当然,这意味着你需要使用 Windows 7 或更高版本的操作系统,才能接收到这一更新。至于年久失修的 Windows XP 和 Vista 操作系统,大家还是尽快升级迁移吧!

CVE-2017-13080 公告传送门(微软安全技术中心):

Windows Wireless WPA Group Key Reinstallation Vulnerability


访问:

微软中国官方商城

*转载自cnBeta,原文地址:http://www.cnbeta.com/articles/soft/661359.htm


阿里聚安全

阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

标签

  • 短信
  • 积分兑换
  • 仿冒应用
  • 漏洞分析
  • 漏洞预警
  • 年度报告
  • 安全报告
  • 病毒分析
  • 阿里聚安全
应用更安全,用户更放心! 立即登录