微软补丁日修复严重加密漏洞，Win7将不更新

据国外媒体报道，KrebsonSecurity指出，微软可能将在2020年1月的“补丁星期二”活动中修复一个存在于Windows系统中的重大加密漏洞。此漏洞可能导致恶意程序冒充可信组件，从而诱导用户安装并造成感染。值得注意的是，已经正式停止支持的Windows 7系统可能无法得到这一漏洞的修复。

KrebsonSecurity在推特上提到：“据知情人士透露，微软计划在本月的补丁日中解决所有Windows版本中的一个重要安全漏洞。这个漏洞涉及一个核心加密模块，可能被利用来伪造数字签名软件的来源。显然，国防部及其他相关人员将会收到一个高级别的补丁：[链接]”。

文章提到，crypt32.dll组件中存在的这一安全漏洞极其严重，以至于微软提前向政府部门的安全团队提供了补丁。KrebsonSecurity表示：“多位消息人士证实，微软将在本周发布的软件更新中修复所有Windows版本中核心加密组件的重大漏洞。目前，这些补丁已经分发给美国军方部门以及其他高价值客户/目标，且这些机构需要签署保密协议以防止泄露漏洞详情。”

然而，之后微软发表声明对此进行了否认。更令人担忧的是，该组件可追溯至Windows NT时代的各个Windows版本，但由于Windows 7已停止支持，微软决定不再为其提供相应安全更新。