当前位置: 首页 >> 网络安全 >> 漏洞信息 >> 正文
微软核心加密库漏洞
作者: 发布时间:2020-01-07 18:46:32  来源: 

2020 年1月15日,微软例行公布了1月的补丁更新列表,其中包括一个位于CryptoAPI.dll椭圆曲线密码(ECC)证书检测绕过相关的漏洞。攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。

漏洞名称:

微软核心加密库漏洞

漏洞编号:

CVE-2020-0601

漏洞简介:

该漏洞存在于CryptoAPI.dll,可用于绕过椭圆曲线密码(ECC)证书检测,攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。

威胁等级:

严重

影响范围:

WIN10
Windows Server 2016/2019

解决方案:

目前微软已经发布了漏洞相应的补丁程序,下载链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

 

上一条:Microsoft Win32k组件权限提升漏洞 下一条:windows远程桌面服务远程代码执行漏洞

关闭

联系方式:大学城校区(65910140 | 65910170) 沙坪坝校区(65362042)  投诉(65914444)
重庆师范大学信息技术中心版权所有
COPYRIGHT©1999-2020 CSITC.  ALL RIGHTS RESERVED