Inspur-202001-001:Windows CryptoAPIlo欺骗漏洞安全警告

浏览 : 发布 :2020-01-17


·         发布时间 2020-01-15

·         更新时间 2020-01-15

·         漏洞等级 High

·         CVE编号 CVE-2020-0601

漏洞详情

微软在2020年的周二发布了第一个补丁集,其中包含一个更新,用于更新版本的Windows(包括Windows 10Windows Server 2016/2019)中的加密库中的关键漏洞。攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。

此漏洞使攻击者可以越过Windows的认证信任体系,破坏可信的网络连接并执行代码。影响信任的一些实例包括(不限于):HTTPS连接,文件签名和电子邮件签名,以用户模式启动的签名可执行程序;使得Windows终端将面临被攻击的风险。如果被利用,则使平台从根本上处于漏洞状态;导致严重风险。

影响范围

Windows Server 2016
Windows Server 2019
Windows 10

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1
、使用Windows Update下载安装相关补丁;
2
、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

参考链接

https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF