The National Security Agency has discovered a major security flaw in Microsoft’s Windows operating system and tipped off the company rather than exploit it for its own intelligence needs.
Microsoft made a software patch to fix it available Tuesday and credited the agency for discovering the flaw. The company said it has not seen any evidence that hackers have used the technique discovered by the NSA.
“Customers who have already applied the update, or have automatic updates enabled, are already protected,” Jeff Jones, a senior director at Microsoft, said in a statement.
Others are able to get the free update manually. Microsoft typically releases security and other updates once a month and waited until Tuesday to disclose the flaw and the NSA’s involvement.
Priscilla Moriuchi, who retired from the NSA in 2017 after running its East Asia and Pacific operations, said this is a good example of the “constructive role” that the NSA can play in improving global information security. Moriuchi, now an analyst at the U.S. cybersecurity firm Recorded Future, said it’s likely a reflection of changes made in 2017 to how the U.S. determines whether to disclose a major vulnerability or exploit it for intelligence purposes.
The revamping of what’s known as the “Vulnerability Equities Process” put more emphasis on disclosing unpatched vulnerabilities whenever possible to protect core internet systems and the U.S. economy and general public.
Those changes happened after a group calling itself “Shadow Brokers” released a trove of high-level hacking tools stolen from the NSA.
Disney Dreamlight Valley just announced its second DLC featuring 4 new characters, along with a free update coming in December
This new FPS is so good, it's almost unfair that it's free: A '1v1 me bro' simulator with 70 maps and no microtransactions that feels like the sickest Counter-Strike: Source mod of 2007
Отделение СФР предоставило 11 жителям региона с нарушениями зрения собак-поводырей
Компания «Мария» рассказала о новых решениях для девелопмента на конференции Московского Бизнес-клуба
Компания «Мария» рассказала о новых решениях для девелопмента на конференции Московского Бизнес-клуба
Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»
«Опыт, накопленный на оренбургской земле, лег в основу современного здравоохранения»: В Москве прошел Национальный конгресс здравоохранения
«Bloomberg»,США: Путин проводит тренировку стратегических ядерных сил за несколько дней до выборов в США
Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»
Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»