统一服务热线:(023) 65928280

通告及预警

当前位置: 首页 >> 网络安全 >> 通告及预警 >> 正文

微软核心加密库安全漏洞预警

时间:2020-01-15来源:点击:

一、漏洞简介

根据微软20201月份发布的安全补丁通告。部分Windows系统CryptoAPI.dll文件存在椭圆曲线密码(ECC)证书验证绕过漏洞。攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。

二、风险等级

风险评级:严重

三、影响范围

影响下列windows操作系统

Windows 10

Windows Server 2016

Windows Server 2019

四、安全建议

微软官方已推出更新补丁,请及时下载补丁程序进行更新。

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0601

 

上一条:关于对IE浏览器远程代码执行高危漏洞开展安全加固的预警通报 下一条:WebLogic 反序列化 CVE-2019-2890漏洞预警

关闭

地址:重庆电子大奖娱乐游戏介绍职业学院南校区
教学楼一栋 1213、1214、1215办公室
统一服务热线:(023)65928265
版权所有?2019- 重庆电子大奖娱乐游戏介绍职业学院 · 图文信息中心(信息管理服务中心)