微軟部署WPA2“金鑰重裝攻擊”補丁,Windows XP 和 Vista被放棄
昨天早些時候,微軟發佈了 WPA2 無線網路加密協定漏洞的詳情(CVE-2017-13080)。這一安全性漏洞幾乎影響到每一個連接到 Wi-Fi 網路的設備,其入侵方式被稱作“金鑰重裝攻擊”(KRACK),別有用心的攻擊者可借此監視目標網路中的流量、甚至操縱網站。
據悉,該漏洞已於本月的“補丁星期二”那天(一周前)放出。當時微軟沒有特別提及,可能是出於該漏洞尚未被公開的考慮。
一名微軟新聞發言人向外媒 Neowin 遞去如下聲明:
我司已於 10 月 10 日發佈安全更新,啟用了 Windows Update 並安裝了補丁的客戶會自動受到保護。
本次更新旨在儘快為客戶提供保護,但是作為一個負責人的業內或作夥伴,我們不會在其它供應商發佈更新之前公開披露資訊。
當然,這意味著你需要使用 Windows 7 或更高版本的作業系統,才能接收到這一更新。至於年久失修的 Windows XP 和 Vista 作業系統,
CVE-2017-13080 公告傳送門(微軟安全技術中心):
Windows Wireless WPA Group Key Reinstallation Vulnerability