微软发布4月安全补丁:修复Win7/Win8.1/Win10/Edge浏览器等

 微软如约在4月补丁日发布了安全补丁，涉及Vista/Win7/Win8.1/Win10等操作系统产品和Office、IE11和Edge浏览器等应用软件产品。共有14个漏洞被修复，其中6个漏洞为严重级别，9个为重要级别。

详细描述信息如下：

相关用户需要及时通过Windows更新程序下载和安装这些补丁，并安排好系统重启，以便让补丁及时生效。

科普：

RC4是美国密码学家罗纳德·李维斯特（Ron Rivest）在1987年设计的密钥长度可变的流加密算法。很早人们就已经意识到，RC4加密算法存在漏洞。2013年时，科学家就已经设计出利用该漏洞的攻击方法，不过需要2000个小时才能破解。如今随着技术的进步，破解所需的时间越来越短，目前破解时间已从数千小时减少到数天。因此，各大浏览器厂商最终决定停止对RC4算法的支持。

微软建议仍在使用RC4算法的Web服务尽快放弃这一算法。对于绝大多数用户来说，则不会有太大影响，因为仍在使用这一算法的Web服务比例非常少。