微软发布了补丁修复Windows 10中的NSA安全漏洞
xiaohe
1
0
0
1000
2020-01-16

微软发布了针对Windows 10和Windows Server修复补丁,以解决美国国家安全局报告的一个漏洞,该漏洞允许恶意行为者伪装成合法应用程序运行恶意软件。

 

该漏洞被描述“非常可怕”,攻击成功后能够让攻击者进行中间人攻击以及解密敏感信息,并且影响了Windows CryptoAPICrypt32.dll)验证椭圆曲线密码(ECC)证书的方式。

 

“攻击者可以利用这个漏洞,使用伪造的代码签名证书对恶意可执行文件进行签名从而进行攻击这样就可以让这个文件看起来来自可信的合法源。用户将无法知道该文件是恶意的,因为数字签名似乎来自可信的提供商,”微软说道。

 https://osss.lvruan.com/resource/xdowns/files/2020/01/16/b0cf5d0dd63c7a1282135f9878c0bf9b.gif

该漏洞被给予了“重要”的严重级别,微软解释说,该漏洞被人利用可能性十分大。然而,该公司并没有意识到任何在野外发生的攻击。

 

美国国家安全局也发布了自己对这一漏洞的建议,希望所有人尽快下载安装补丁修复这个漏洞

 

国家安全局表示,如果企业范围内的修补不可能,那么应该优先考虑执行TLS验证、DNSVPN和更新服务器的设备。

 

到目前为止发布的所有Windows 10版本以及Windows Server 2016Windows Server 2019Windows Server 180919031909版都受到影响。这些补丁包含在本月的累积更新中。


全部评论