Windows10的1月补丁周二更新包括针对NSA发现的欺骗性缺陷的修复程序

　　Windows10的1月补丁周二更新包括针对NSA发现的欺骗性缺陷的修复程序

　　微软刚刚发布了新年的第一个“星期二补丁”更新。这些更新相当重要，因为它们修复了NSA已披露的严重漏洞。这种欺骗性缺陷会影响自2015年以来发布的所有Windows10版本以及Windows Server 2016，尽管Microsoft 指出到目前为止尚未对其进行利用。
相关阅读：
nsa武器库是什么?攻防武器库包含哪些内
顶级nsa漏洞? NSA的Windows漏洞被修复
Win10系统被NSA将其列入“机密用途”名
　　“攻击者可以通过使用欺骗性的代码签名证书对恶意可执行文件进行签名来利用此漏洞，从而使该文件看起来像是来自受信任的合法来源。用户将无法知道文件是恶意的，因为数字签名似乎来自受信任的提供程序。成功的利用还可以使攻击者进行中间人攻击，并在与受影响软件的用户连接上解密机密信息。”

　　很高兴知道，此安全漏洞现在已在所有版本的Windows10和Windows Server 2016中修复，并且本月的补丁星期二更新似乎主要针对安全性。以下是Microsoft在Windows10版本1909(内部版本18363.592)和Windows10版本1903(内部版本18362.592)的发行说明中详细介绍的内容：

　　Windows App平台和框架，Windows输入和组成，Windows管理，Windows密码术，Windows存储和文件系统，Microsoft脚本引擎和Windows Server的安全更新。

　　Microsoft尚不知道这两个累积更新的任何已知问题，对于某些用户一直抱怨的与Windows Search相关的持续问题，也没有看到。

　　如果您仍在运行Windows10版本1809，则今天将获得版本17763.973，其中包括以下修复程序：

　　•解决了默认情况下Google Chrome版本80支持新的SameSite cookie策略的问题。

　　•Windows App平台和框架，Windows输入和组成，Windows管理，Windows密码术，Windows虚拟化，Microsoft脚本引擎和Windows Server的安全更新。

　　如果你正在运行旧版本的Windows10企业版和教育，微软还公布了发行说明适用于Windows10版本的1803，1709和1507。版本1607和1703的补丁说明将稍后在Microsoft的Windows支持网站上发布。