发布日期：2020-01-15
更新日期：2020-01-17

受影响系统：

Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows 10

描述：

---

CVE(CAN) ID: CVE-2020-0601

Cryptographic API (CryptoAPI) 是微软在 Windows 操作系统中添加的密码编译机能，作为数据加密与解密功能的重要基础，CryptoAPI 支持同步，异步的密钥加密处理，以及操作系统中的数字证书的管理工作。

Microsoft Windows CryptoAPI 在实现中存在欺骗漏洞，该漏洞影响 Windows 10，Windows Server 2016 和 Windows Server 2019。此安全漏洞驻留在 Crypt32.dll 模块中，是 Windows CryptoAPI 验证椭圆曲线密码(ECC)证书的过程中存在的欺骗漏洞。攻击者可能会通过使用具有欺骗性的代码签名证书对恶意可执行文件进行签名来利用此漏洞，使恶意软件看起来像是由合法软件公司生产并签名的正常程序。另外，该漏洞还可能被用于实施中间人攻击，攻击者将解密用户和受影响软件连接中的机密信息。

<*来源：National Security Agency
  
  链接：http://technet.microsoft.com/security/bulletin/January 2020 Security Updates
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（January 2020 Security Updates）以及相应补丁:
January 2020 Security Updates：January 2020 Security Updates
链接：http://technet.microsoft.com/security/bulletin/January 2020 Security Updates

补丁下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601%E3%80%82


备注：微软宣布从1月14日起停止对Windows7的维护，建议用户升级到最新版本系统，关注微软官方安全通告。

浏览次数：1391
严重程度：0（网友投票）