统一服务热线:(023) 65928280
一、漏洞简介
根据微软2020年1月份发布的安全补丁通告。部分Windows系统CryptoAPI.dll文件存在椭圆曲线密码(ECC)证书验证绕过漏洞。攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。
风险评级:严重
影响下列windows操作系统
Windows 10
Windows Server 2016
Windows Server 2019
微软官方已推出更新补丁,请及时下载补丁程序进行更新。
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0601
上一条:关于对IE浏览器远程代码执行高危漏洞开展安全加固的预警通报 下一条:WebLogic 反序列化 CVE-2019-2890漏洞预警
【关闭】
地址:重庆电子科技职业大学南校区
教学楼二栋负一楼
统一服务热线:(023)65928265
版权所有?2019- 重庆电子科技职业大学 · 图文信息中心
