[钉科技编译] 微软正式结束了对Windows 7系统的更新维护服务，不会再对Windows 7进行任何的安全更新、软件修复或是技术支持。微软建议Windows 7用户，尽快升级Windows 10。可是最近，NSA通报称Windows 10出现了严重漏洞。

据《The Guardian》消息，美国国家安全局发现Windows 10中存在一个严重漏洞，该漏洞可能使用户遭受监视或严重数据泄露。据了解，此次NSA发现后，就将漏洞信息透露给了微软公司，没有留着当做“武器”使用。此前NSA曾因为“武器化”了一个微软漏洞而陷入舆论风波，而且更糟糕的是黑客窃取了该“武器”，并在全球范围内发起了大规模的勒索软件攻击。其中最著名的就是WannaCry，当时波及了150个国家的20万个公司。

这个漏洞影响到用于验证软件或文件等内容的数字签名的加密技术。如果被犯罪分子利用，则这个漏洞能让其发送带有虚假签名的恶意内容，并使其看起来很安全。黑客经常都会窃取安全证书，来向受害者发送看似值得信任的恶意文件，但这个漏洞意味着黑客可以很简单地伪造微软证书，从而让这一过程变得容易得多。

微软公司于12日发布了免费补丁软件修复漏洞，开启自动更新的客户已受到保护，并表示目前尚未发现有黑客利用该漏洞的行为。（钉科技编译，消息来源：https://www.theguardian.com/technology/2020/jan/14/microsoft-rolls-out-windows-10-security-fix-after-nsa-warning）