怎么進(jìn)行微軟核心加密庫(kù)漏洞CVE-2020-0601的通告

本篇文章給大家分享的是有關(guān)怎么進(jìn)行微軟核心加密庫(kù)漏洞CVE-2020-0601的通告，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

文檔信息

通告背景

2020 年1月15日，微軟例行公布了1月的補(bǔ)丁更新列表，在其中存在一個(gè)位于CryptoAPI.dll橢圓曲線密碼(ECC)證書檢測(cè)繞過(guò)相關(guān)的漏洞，同時(shí)緊隨其后的是美國(guó)NSA發(fā)布的相關(guān)漏洞預(yù)警通告，其中通告顯示，該漏洞為NSA獨(dú)立發(fā)現(xiàn)，并匯報(bào)給微軟。這對(duì)于專門挖掘微軟漏洞進(jìn)行利用(例如“永恒之藍(lán)”系列)的NSA來(lái)說(shuō)，實(shí)屬罕見(jiàn)。

攻擊者可以通過(guò)構(gòu)造惡意的簽名證書，并以此簽名惡意文件來(lái)進(jìn)行攻擊，此外由于ECC證書還廣泛的應(yīng)用于通信加密中，攻擊者成功利用該漏洞可以實(shí)現(xiàn)對(duì)應(yīng)的中間人攻擊。

奇安信威脅情報(bào)中心紅雨滴團(tuán)隊(duì)第一時(shí)間跟進(jìn)了該漏洞，值得注意的是指定參數(shù)的ECC密鑰證書的Windows版本會(huì)受到影響，而這一機(jī)制，最早由WIN10引入，影響WIN10，Windows Server2016/2019版本，而于今年1月14日停止安全維護(hù)的WIN7/Windows Server 2008由于不支持帶參數(shù)的ECC密鑰，因此不受相關(guān)影響。

漏洞概要

漏洞描述

該漏洞存在于CryptoAPI.dll，可用于繞過(guò)橢圓曲線密碼(ECC)證書檢測(cè)。

影響面評(píng)估

奇安信威脅情報(bào)中心紅雨滴團(tuán)隊(duì)第一時(shí)間跟進(jìn)了該漏洞，值得注意的是指定參數(shù)的ECC密鑰證書的Windows版本會(huì)受到影響，而這一機(jī)制，最早由WIN10引入，影響WIN10，Windows Server 2016/2019版本，而于今年1月14日停止安全維護(hù)的WIN7/Windows Server 2008由于不支持帶參數(shù)的ECC密鑰，因此不受相關(guān)影響，但中心仍然建議用戶將WIN7/ Windows Server2008系統(tǒng)更新至最新的WIN10系統(tǒng)或Windows Server 2016之后的版本，并更新相關(guān)安全補(bǔ)丁。

處置建議

修復(fù)方法

1.      目前軟件廠商微軟已經(jīng)發(fā)布了漏洞相應(yīng)的補(bǔ)丁，奇安信威脅情報(bào)中心建議進(jìn)行相關(guān)升級(jí)

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

以上就是怎么進(jìn)行微軟核心加密庫(kù)漏洞CVE-2020-0601的通告，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。