2020
01-19
01-19
Windows CryptoAPI存在严重安全漏洞 微软推荐用户尽快升级 NEW
在1月14日的补丁星期二活动中,微软修复了存在于所有受支持Windows系统的严重高危安全漏洞。此漏洞由美国国家安全局(NSA)发现并披露给了Microsoft , 漏洞编号为CVE-2020-0601。在最新公告中,微软承认CVE-2020-0601带来的高危影响,并表示Windows CryptoAPI(Crypt32.dll)中用于验证椭圆曲线密码学(ECC)证书的方式中存在一个欺骗漏洞。黑客利用该漏洞可以签署任意恶意可执行文件,将其伪装成为受信任的合法来源。...
Read More >