微軟如約在4月補丁日發(fā)布了安全補丁��,涉及Vista/Win7/Win8.1/Win10等操作系統(tǒng)產(chǎn)品和Office����、IE11和Edge瀏覽器等應(yīng)用軟件產(chǎn)品。共有14個漏洞被修復(fù)����,其中6個漏洞為嚴(yán)重級別,9個為重要級別����。
詳細(xì)描述信息如下:
相關(guān)用戶需要及時通過Windows更新程序下載和安裝這些補丁,并安排好系統(tǒng)重啟�����,以便讓補丁及時生效�。
科普:
RC4是美國密碼學(xué)家羅納德·李維斯特(Ron Rivest)在1987年設(shè)計的密鑰長度可變的流加密算法。很早人們就已經(jīng)意識到���,RC4加密算法存在漏洞����。2013年時,科學(xué)家就已經(jīng)設(shè)計出利用該漏洞的攻擊方法�����,不過需要2000個小時才能破解�����。如今隨著技術(shù)的進(jìn)步����,破解所需的時間越來越短,目前破解時間已從數(shù)千小時減少到數(shù)天�����。因此�,各大瀏覽器廠商最終決定停止對RC4算法的支持。
微軟建議仍在使用RC4算法的Web服務(wù)盡快放棄這一算法��。對于絕大多數(shù)用戶來說�,則不會有太大影響,因為仍在使用這一算法的Web服務(wù)比例非常少����。
