前所未有 美国安局通报Windows严重系统漏洞

　　美国国家安全局（NSA）日前知会科技巨擘微软公司（Microsoft Corp.），说各界广泛使用的Windows操作系统存在严重瑕疵后，微软今天发布重大安全更新。

　　路透社报导，微软表示，这项瑕疵恐使骇客得以伪造某些Windows版本用来验证和保护资料的数位凭证。有心人士若借机钻漏洞，恐对Windows系统和用户造成严重后果。

　　国安局和微软表示，并未发现任何证据显示这项瑕疵先前曾遭滥用，但双双敦促微软用户尽快下载更新。

　　国安局官员纽柏格（Anne Neuberger）提到，分类网络营运商已被迫安装更新档，现在，每位用户都应该"赶快安装补丁"。

　　微软这回释出安全补丁，标志了国安局首度公开促成科技公司发布软体安全更新，不过国安局表示，过去也曾提醒多家企业旗下产品存在瑕疵。

Thumbnail view only, Click to view original image.

　　纽柏格说，国安局正努力与资讯安全研究社群建立更透明的沟通管道。

　　纽柏格在电话中告诉记者："建立信任的一环就是揭露资讯。"

　　专家则说，这是一项前所未见的举措。

　　弱点管理软体厂商Tenable执行长尤兰（Amit Yoran）说："我从没见过这种情况。"

　　他在电邮中说，他想不到有政府知会供应商零时差漏洞的例子。

　　美国财经媒体CNBC报导，目前还不清楚国安局提醒微软注意上述漏洞前，发现这项瑕疵有多久了，但双方这次合作，与国安局和微软等主要软体开发商过去的互动有所不同。以往，国安局总会对一些主要漏洞做保密处理，以便将其作为美国技术库的一部分。