微軟部署WPA2“金鑰重裝攻擊”補丁，Windows XP 和 Vista被放棄

昨天早些時候，微軟發佈了 WPA2 無線網路加密協定漏洞的詳情（CVE-2017-13080）。這一安全性漏洞幾乎影響到每一個連接到 Wi-Fi 網路的設備，其入侵方式被稱作“金鑰重裝攻擊”（KRACK），別有用心的攻擊者可借此監視目標網路中的流量、甚至操縱網站。

事情曝光後，微軟宣佈會很快推出一個修復補丁，啟用了自動更新的 Windows 用戶應該已處於受保護的狀態。

據悉，該漏洞已於本月的“補丁星期二”那天（一周前）放出。當時微軟沒有特別提及，可能是出於該漏洞尚未被公開的考慮。

一名微軟新聞發言人向外媒 Neowin 遞去如下聲明：

我司已於 10 月 10 日發佈安全更新，啟用了 Windows Update 並安裝了補丁的客戶會自動受到保護。

本次更新旨在儘快為客戶提供保護，但是作為一個負責人的業內或作夥伴，我們不會在其它供應商發佈更新之前公開披露資訊。

當然，這意味著你需要使用 Windows 7 或更高版本的作業系統，才能接收到這一更新。至於年久失修的 Windows XP 和 Vista 作業系統，

大家還是儘快升級遷移吧！

CVE-2017-13080 公告傳送門（微軟安全技術中心）：

Windows Wireless WPA Group Key Reinstallation Vulnerability