搜索
❏ 站外平台:

今年是 TLS 不幸的一年,所有主要 TLS 堆栈均被发现高危漏洞

| 2014-11-12 20:38   评论: 6 分享: 3    

微软披露了一个影响所有Windows版本的高危漏洞,Windows用户尤其是运行网站的用户需要立即安装微软周二释出的补丁。漏洞存在于微软的TLS库中,允许攻击者向Windows服务器发送恶意流量远程执行代码。

微软TLS漏洞的公开意味着所有主要TLS堆栈——包括苹果的SecureTransportGNUTLSOpenSSL、NSS和微软Secure Channel(Schannel)都在今年发现了高危漏洞。

安全研究人员称,如果用户安装和运行监视端口接受加密连接的软件,那么机器就可能存在弱点。举例来说,Windows 7用户安装了接受外部连接的FTP服务器就可能面临风险。


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。