微軟本周二將釋出例行安全更新，而 KrebsOnSecurity 援引知情人士的消息報道，微軟將釋出補(bǔ)丁修復(fù)一個影響所有版本 Windows 的加密組件高危漏洞。而在例行更新釋出前，微軟就悄悄向美國軍方機(jī)構(gòu)和管理互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的高價值客戶釋出了補(bǔ)丁。

為防止漏洞信息泄露，微軟還要求這些機(jī)構(gòu)簽署了保密協(xié)議。消息源稱，漏洞存在于加密組件 crypt32.dll 中，該模塊用于處理 CryptoAPI 中的證書和加密消息函數(shù)。

它存在高危漏洞將會影響到許多 Windows 重要功能，包括Windows 桌面和服務(wù)器之間的驗(yàn)證，敏感數(shù)據(jù)保護(hù)，以及第三方應(yīng)用和工具。