微軟如約在4月補(bǔ)丁日發(fā)布了安全補(bǔ)丁,涉及Vista/Win7/Win8.1/Win10等操作系統(tǒng)產(chǎn)品和Office����、IE11和Edge瀏覽器等應(yīng)用軟件產(chǎn)品。共有14個(gè)漏洞被修復(fù),其中6個(gè)漏洞為嚴(yán)重級(jí)別���,9個(gè)為重要級(jí)別�����。
詳細(xì)描述信息如下:
相關(guān)用戶需要及時(shí)通過Windows更新程序下載和安裝這些補(bǔ)丁��,并安排好系統(tǒng)重啟���,以便讓補(bǔ)丁及時(shí)生效。
科普:
RC4是美國(guó)密碼學(xué)家羅納德·李維斯特(Ron Rivest)在1987年設(shè)計(jì)的密鑰長(zhǎng)度可變的流加密算法�����。很早人們就已經(jīng)意識(shí)到���,RC4加密算法存在漏洞��。2013年時(shí)�����,科學(xué)家就已經(jīng)設(shè)計(jì)出利用該漏洞的攻擊方法���,不過需要2000個(gè)小時(shí)才能破解��。如今隨著技術(shù)的進(jìn)步����,破解所需的時(shí)間越來越短�����,目前破解時(shí)間已從數(shù)千小時(shí)減少到數(shù)天��。因此�,各大瀏覽器廠商最終決定停止對(duì)RC4算法的支持。
微軟建議仍在使用RC4算法的Web服務(wù)盡快放棄這一算法����。對(duì)于絕大多數(shù)用戶來說,則不會(huì)有太大影響�����,因?yàn)槿栽谑褂眠@一算法的Web服務(wù)比例非常少�。
