援引外媒KrebsonSecurity報道，在2020年1月的補丁星期二活動中，微軟可能已準備好修復存在于Windows系統(tǒng)中的嚴重加密漏洞，而該漏洞能夠讓惡意程序偽裝成為受信任的組件欺騙用戶進行安裝感染。而重點是，今天正式停止支持的Windows 7系統(tǒng)可能不會修復該漏洞。

KrebsonSecurity在推文中寫道：“消息源稱微軟計劃在補丁星期二中修復存在于所有Windows版本中的嚴重安全漏洞，該漏洞是一個核心加密組件，可能會被用來欺騙數(shù)字簽名軟件的來源。顯然，國防部和其他一些人會獲得一個高級補丁https://t.co/V6PByhjTNR”

報道中稱存在于Windows組件crypt32.dll中的安全漏洞非常嚴重，以至于Microsoft提前向政府安全服務發(fā)布了補丁。KrebsonSecurity表示：“多方消息源確認，微軟公司定于本周二發(fā)布軟件更新，以修復所有Windows版本中核心加密組件中的嚴重漏洞。目前相關補丁已經(jīng)提前發(fā)給了美軍分支機構(gòu)、以及管理關鍵互聯(lián)網(wǎng)基礎設施的其他高價值客戶/目標，而且這些組織被要求簽署協(xié)議以阻止他們透露漏洞的細節(jié)。”

不過在后續(xù)的聲明中，微軟否認了這一點。更為嚴重的是，該組件可以追溯到Windows NT時代的所有Windows版本，不過由于Windows 7停止支持，微軟將不會發(fā)布相應的安全補丁。