微軟如約在4月補丁日發(fā)布了安全補丁���,涉及Vista/Win7/Win8.1/Win10等操作系統(tǒng)產(chǎn)品和Office、IE11和Edge瀏覽器等應用軟件產(chǎn)品���。共有14個漏洞被修復,其中6個漏洞為嚴重級別���,9個為重要級別。
詳細描述信息如下:
相關用戶需要及時通過Windows更新程序下載和安裝這些補丁���,并安排好系統(tǒng)重啟,以便讓補丁及時生效。
科普:
RC4是美國密碼學家羅納德·李維斯特(Ron Rivest)在1987年設計的密鑰長度可變的流加密算法���。很早人們就已經(jīng)意識到,RC4加密算法存在漏洞。2013年時���,科學家就已經(jīng)設計出利用該漏洞的攻擊方法,不過需要2000個小時才能破解。如今隨著技術的進步���,破解所需的時間越來越短,目前破解時間已從數(shù)千小時減少到數(shù)天���。因此,各大瀏覽器廠商最終決定停止對RC4算法的支持���。
微軟建議仍在使用RC4算法的Web服務盡快放棄這一算法。對于絕大多數(shù)用戶來說���,則不會有太大影響,因為仍在使用這一算法的Web服務比例非常少���。
