Windows 10系統出現重要安全缺陷　微軟發布程式修補

美國國家安全局發現Windows 10系統出現重要安全缺陷，黑客可以利用漏洞截取看似安全的通訊。國家安全局向微軟（Microsoft）提出漏洞，公司1月14日發布免費修補程式。暫時未有證據顯示黑客曾利用缺陷。

微軟表示，有關缺陷容許黑客偽造部份Windows版本採用的數碼證書，獲得數據。由於數碼簽署看似是來自可信的供應商，用戶無法得知檔案屬惡意。如果成功，黑客可以發動「中間人攻擊」，解密於用戶連接截取的機密訊息。

國家安全局和微軟指，未有證據顯示黑客曾利用缺陷，但兩者同時促請Windows用戶盡快更新。

用戶如何更新？

如果用戶開啟自動更新功能，電腦將會自行修復漏洞。否則可以前往電腦設定的Windows Update手動更新。

今次是國家安全局首次因為促成軟件安全更新公開獲得讚許。特納布爾網絡安全公司（Tenable）行政總裁約倫（Amit Yoran）形容，美國政府與公司分享有關嚴重漏洞資料的發現，若非史無前例便是極之罕有。