本周二，微軟發布了針對FREAK漏洞與Stuxnet(震網)病毒的安全更新。

　　FREAK危害廣泛

FREAK漏洞并不只存在于windows，一天前蘋果也發布了IOS和OSX上FREAK的更新。早在三月三號谷歌也曾發布了chrome在Windows, OS X以及Linux上的更新。

微軟表示，此次更新不但解決了該問題，還因為FREAK技術的公開披露促進了其的開發利用。畢竟這是整個行業的問題，并不只是windows系統。另外還補充道，該漏洞可能允許中間人通過強制使在TLS連接中的RSA密鑰的長度降級到EXPORT-grade的長度。任何windows系統通過使用Schannel連接到遠程的TLS服務器中都可能會受到該不安全密碼套件的影響。

在該漏洞被發現幾個星期后，法國安全研究人員就發現他們可以通過在短時間內就可破解的弱加密方式來操縱網站。在加密被破解之后，他們就可以收集密碼數據和控制網頁的各種元素。

實際上，如果攻擊者利用該漏洞，那么他們可以充當中間人的角色，在用戶和服務器之間增加一個不安全的WIFI信號，但目前為止并沒有任何證據表明該漏洞已被利用。

FREAK漏洞是90年代美國政府為了保持對一些人的關注所出臺的政策，即使用弱加密并禁止出口強加密。 點我了解更多

Stuxnet病毒補丁

此次的更新中還包括針對Stuxnet病毒的補丁，微軟認為Stuxnet早在2010年就不再發生變化了。Stuxnet病毒是幾年前美國和以色列政府用來滲透到伊朗核設施，使其電腦死機從而破壞其核計劃。目前該病毒已在其他國家和地區的系統中被發現。

科普

震網病毒又名Stuxnet病毒，是一個席卷全球工業界的病毒。震網(Stuxnet)病毒于2010年6月首次被檢測出來，是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒，比如核電站，水壩，國家電網。互聯網安全專家對此表示擔心。作為世界上首個網絡“超級破壞性武器”，Stuxnet的計算機病毒已經感染了全球超過45000個網絡，伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。計算機安防專家認為，該病毒是有史以來最高端的“蠕蟲”病毒。蠕蟲是一種典型的計算機病毒，它能自我復制，并將副本通過網絡傳輸，任何一臺個人電腦只要和染毒電腦相連，就會被感染。