微軟如約在4月補(bǔ)丁日發(fā)布了安全補(bǔ)丁，涉及Vista/Win7/Win8.1/Win10等操作系統(tǒng)產(chǎn)品和Office、IE11和Edge瀏覽器等應(yīng)用軟件產(chǎn)品。共有14個漏洞被修復(fù)，其中6個漏洞為嚴(yán)重級別，9個為重要級別。

詳細(xì)描述信息如下：

相關(guān)用戶需要及時通過Windows更新程序下載和安裝這些補(bǔ)丁，并安排好系統(tǒng)重啟，以便讓補(bǔ)丁及時生效。

科普：

RC4是美國密碼學(xué)家羅納德·李維斯特（Ron Rivest）在1987年設(shè)計(jì)的密鑰長度可變的流加密算法。很早人們就已經(jīng)意識到，RC4加密算法存在漏洞。2013年時，科學(xué)家就已經(jīng)設(shè)計(jì)出利用該漏洞的攻擊方法，不過需要2000個小時才能破解。如今隨著技術(shù)的進(jìn)步，破解所需的時間越來越短，目前破解時間已從數(shù)千小時減少到數(shù)天。因此，各大瀏覽器廠商最終決定停止對RC4算法的支持。

微軟建議仍在使用RC4算法的Web服務(wù)盡快放棄這一算法。對于絕大多數(shù)用戶來說，則不會有太大影響，因?yàn)槿栽谑褂眠@一算法的Web服務(wù)比例非常少。