欢乐颂小说txt,辰东完美世界有声小说,小说阅读网站

【漏洞通告】Microsoft Windows核心加密庫(kù)漏洞（CVE-2020-0601）

漏洞描述

該漏洞存在于CryptoAPI.dll，可用于繞過橢圓曲線密碼(ECC)證書檢測(cè)。

漏洞編號(hào)

CVE-2020-0601

漏洞等級(jí)

高危

漏洞影響

攻擊者可以通過構(gòu)造惡意的簽名證書，并以此簽名惡意文件來進(jìn)行攻擊，此外由于ECC證書還廣泛的應(yīng)用于通信加密中，攻擊者成功利用該漏洞可以實(shí)現(xiàn)對(duì)應(yīng)的中間人攻擊。

影響面評(píng)估

值得注意的是指定參數(shù)的ECC密鑰證書的Windows版本會(huì)受到影響，而這一機(jī)制，最早由WIN10引入，影響WIN10，Windows Server2016/2019版本，而于今年1月14日停止安全維護(hù)的WIN7/Windows Server 2008由于不支持帶參數(shù)的ECC密鑰，因此不受相關(guān)影響。
受影響版本

Windows 10

Windows Server 2016

Windows Server 2019

修復(fù)方案

目前軟件廠商微軟已經(jīng)發(fā)布了漏洞相應(yīng)的補(bǔ)丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

漏洞播報(bào)

【漏洞通告】Microsoft Windows核心加密庫(kù)漏洞（CVE-2020-0601）

聯(lián)系我們：cert@chaosec.com