此前我们提到开源的媒体播放器VLC受欧盟资助修复大量漏洞，被欧盟资助的同时还有终端连接工具PuTTY。

欧盟的资助计划主要是向全球安全人士发布赏金猎人计划，让研究人员帮忙寻找这些开源软件里的安全漏洞。

这次PuTTY发布的0.72同样是修复研究人员提交的多个漏洞，同时目前该工具也准备弃用过时的SSH-1协议。

使用SSH-1协议存在安全风险：

恶意的SSH-1服务器可能通过发送极短的RSA密钥或某些错误的数据包长度字段来触发该协议的缓冲器溢出。

这些操作实际上都有可能是发生在主机密钥验证之前，因此即使你信任某个准备连接的服务器仍然存在风险。

请注意SSH-1协议已经过时并存在安全弱点，PuTTY默认情况不会尝试使用此协议连接除非只能使用此协议。

因此对于所有用户来说尽早升级更安全的协议才是最重要的，或许PuTTY也会逐步将过时的SSH-1协议弃用。

下载PuTTY v0.72版：

• 64位版 .MSI 安装包：https://the.earth.li/~sgtatham/putty/latest/w64/putty-64bit-0.72-installer.msi
• PuTTY 32位版 MSI 安装包：https://the.earth.li/~sgtatham/putty/latest/w32/putty-0.72-installer.msi
• 也可以选择使用EXE安装包32位版点击这里：https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe
• 也可以选择使用EXE安装包64位版点击这里：https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe

关注蓝点网头条号不迷路，Windows 10、科技资讯、软件工具、技术教程，尽在蓝点网。蓝点网，给你感兴趣的内容！感谢打赏支持！