微软提前放出补丁修复加密组件高危漏洞

　　近日据悉，微软本周二将放出了例行安全更新，而 KrebsOnSecurity 援引知情人士的消息报道，微软将放出补丁修复一个影响所有版本 Windows 的加密组件高危漏洞。

　　在例行更新释出前，微软就悄悄向美国军方机构和管理互联网基础设施的高价值客户释出了补丁。

　　为防止漏洞信息泄露，微软还要求这些机构签署了保密协议。消息源称，漏洞存在于加密组件 crypt32.dll 中，该模块用于处理 CryptoAPI 中的证书和加密消息函数。

　　它存在高危漏洞将会影响到许多 Windows 重要功能，包括Windows 桌面和服务器之间的验证，敏感数据保护，以及第三方应用和工具。