UCloud-202001-001:Windows CryptoAPIlo欺骗漏洞安全警告

官方公告作者:U大使日期:2020-10-22点击:187
2020-01-15 19:21:42
  • 发布时间 2020-01-15
  • 更新时间 2020-01-15
  • 漏洞等级 High
  • CVE编号 CVE-2020-0601

漏洞详情

微软在2020年的一月发布了第一个补丁集,其中包含一个更新,用于更新版本的Windows(包括Windows 10和Windows Server 2016/2019)中的加密库中的关键漏洞。攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。

影响范围

Windows Server 2016
       Windows Server 2019
       Windows 10

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
      1、使用Windows Update下载安装相关补丁;
      2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

参考链接

https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

UCloud 云计算团队


下一篇       上一篇