Windows CryptoAPI高危漏洞（CVE-2020-0601）安全威胁通告

一、概述

根据权威安全机构发布的信息，当地时间1月14日，微软最新的月度补丁更新中，有一则更新修复了美国国家安全局（NSA）发现并报告给微软的 Windows CryptoAPI 欺骗漏洞（CVE-2020-0601），该漏洞影响Windows 10，Windows Server 2016和Windows Server 2019。

根据Microsoft发布的公告，这个又被称为“NSACrypt”的安全漏洞驻留在 Crypt32.dll模块中，是Windows CryptoAPI验证椭圆曲线密码（ECC）证书的过程中存在的欺骗漏洞。

攻击者可能会通过使用具有欺骗性的代码签名证书对恶意可执行文件进行签名来利用此漏洞，使恶意软件看起来像是由合法软件公司生产并签名的正常程序。另外，该漏洞还可能被用于实施中间人攻击，攻击者将解密用户和受影响软件连接中的机密信息。

二、受影响且在支持范围内产品

 Windows 10

 Windows Server 2016

 Windows Server 2019

更详细版本信息参考官方通告。

三、解决方案

官方已针对受支持系统版本发布修复了该漏洞的安全补丁，强烈建议校内受影响的广大师生用户尽快安装补丁更新，此次更新通过确保 Windows CryptoAPI完全验证了ECC证书来解决该问题。

官方通告链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601。

另外，微软宣布从1月14日起停止对Windows7的维护，建议广大师生用户升级到最新版本系统。

信息化办公室、网络管理中心

2020年1月16日

郑州大学版权所有，禁止非法转载！2020-07-14 08:51:08