今年是 TLS 不幸的一年，所有主要 TLS 堆栈均被发现高危漏洞

今年是 TLS 不幸的一年，所有主要 TLS 堆栈均被发现高危漏洞

微软披露了一个影响所有Windows版本的高危漏洞，Windows用户尤其是运行网站的用户需要立即安装微软周二释出的补丁。漏洞存在于微软的TLS库中，允许攻击者向Windows服务器发送恶意流量远程执行代码。

微软TLS漏洞的公开意味着所有主要TLS堆栈——包括苹果的SecureTransport、GNUTLS、OpenSSL、NSS和微软Secure Channel(Schannel)都在今年发现了高危漏洞。

安全研究人员称，如果用户安装和运行监视端口接受加密连接的软件，那么机器就可能存在弱点。举例来说，Windows 7用户安装了接受外部连接的FTP服务器就可能面临风险。

本文永久更新链接地址：