本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

美國安局通報Windows系統漏洞 微軟發布安全更新

2020/1/15 09:56(1/15 10:32 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓14日綜合外電報導)美國國家安全局(NSA)日前知會科技巨擘微軟公司(Microsoft Corp.),說各界廣泛使用的Windows操作系統存在嚴重瑕疵後,微軟今天發布重大安全更新。

路透社報導,微軟表示,這項瑕疵恐使駭客得以偽造某些Windows版本用來驗證和保護資料的數位憑證。有心人士若藉機鑽漏洞,恐對Windows系統和用戶造成嚴重後果。

國安局和微軟表示,並未發現任何證據顯示這項瑕疵先前曾遭濫用,但雙雙敦促微軟用戶儘快下載更新。

國安局官員紐柏格(Anne Neuberger)提到,分類網絡營運商已被迫安裝更新檔,現在,每位用戶都應該「趕快安裝補丁」。

微軟這回釋出安全補丁,標誌了國安局首度公開促成科技公司發布軟體安全更新,不過國安局表示,過去也曾提醒多家企業旗下產品存在瑕疵。

紐柏格說,國安局正努力與資訊安全研究社群建立更透明的溝通管道。

紐柏格在電話中告訴記者:「建立信任的一環就是揭露資訊。」

專家則說,這是一項前所未見的舉措。

弱點管理軟體廠商Tenable執行長尤蘭(Amit Yoran)說:「我從沒見過這種情況。」

他在電郵中說,他想不到有政府知會供應商零時差漏洞的例子。

美國財經媒體CNBC報導,目前還不清楚國安局提醒微軟注意上述漏洞前,發現這項瑕疵有多久了,但雙方這次合作,與國安局和微軟等主要軟體開發商過去的互動有所不同。以往,國安局總會對一些主要漏洞做保密處理,以便將其作為美國技術庫的一部分。(譯者:劉文瑜/核稿:徐睿承)1090115

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

地機族
172.30.142.37