请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 安全 系统安全 查看内容

CVE-2020-0601:CryptoAPIlo欺骗漏洞

指尖安全-小胖 2020-1-15 11:49

漏洞描述:

微软本周二发布了2020年的第一个补丁集,披露了CVE-2020-0601漏洞,这是Windows密码库中的一个非常严重的缺陷。

1月14日,微软在2020年的周二发布了第一个补丁集,其中包含一个更新,用于更新版本的Windows(包括Windows 10和Windows Server 2016/2019)中的加密库中的关键漏洞。CVE-2020-0601是由国家安全局(NSA)通过微软协调漏洞披露程序向微软披露的。

1月13日,有关微软Windows系统严重漏洞的广泛猜测开始流传,美国CERT协调中心(CERT/CC)的高级漏洞分析师Will dorman在推特上暗示,人们应该“非常密切关注”周二发布的微软2020年1月补丁的更新。

漏洞等级:

高危

POC:

暂无POC

解决方案:

微软已经发布了针对CVE-2020-0601的软件更新。如果无法在企业范围内修补漏洞,NSA建议“优先修补执行传输层安全验证的系统,或主机关键基础设施,如域控制器、域名系统服务器、虚拟专用网络服务器等。”此外,Tenable建议修补直接暴露于互联网或特权用户经常使用的系统的端点。

用户可以创建专门针对此漏洞的扫描。从一个新的高级扫描,在插件选项卡中,为CVE设置一个高级过滤器等于CVE-2020-0601。

受影响的系统:

Tenable已经发布了相关CVE-2020-0601漏洞检测插件。

在这里可以找到Tenable有关微软2020年1月补丁周二更新发布的所有插件列表。

https://www.tenable.com/plugins/search?q=%22January%202020%22%20AND%20script_family%3A(%22Windows%22)&sort=&page=1

参考链接:

https://mp.weixin.qq.com/s/Fh_iIcqiiJ4EBavNn1G-5w

微软CVE-2020-0601公告
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

微软关于CVE-2020-0601的博客文章
https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/

美国国家安全局关于CVE-2020-0601的公告
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

Tenable公司关于微软CryptoAPI漏洞网络研讨会
https://www.tenable.com/webinars/vulnerability-alert-microsoft-cryptoapi

分享到
文章点评