安全研究 SECURITY SERVICE

Windows CryptoAPI欺骗漏洞(CVE-2020-0601)

发布时间: 2020-01-17
来源:
浏览数: 50

2020 年1月15日,微软例行公布了1月的安全更新,其中包含Windows核心加密库 CryptoAPI.dll椭圆曲线密码(ECC)证书检测绕过的漏洞,编号为CVE-2020-0601,同时紧随其后的是美国NSA发布的相关漏洞预警通告。

Windows CryptoAPI欺骗漏洞(CVE-2020-0601)

其中通告显示,该漏洞由NSA独立发现,并汇报给微软。漏洞位于Windows的加密组件CryptoAPI。CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程序,实现数据加密、解密、签名及验证等功能。

攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击。此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。


   受影响版本  


受影响的版本:
  • Windows 10
  • Windows Server 2016/2019以及依赖于Windows CryptoAPI的应用程序
注:于今年1月14日停止安全维护的Win7、Windows Server 2008由于不支持带参数的ECC密钥,因此不受相关影响。


   修复建议   


目前软件厂商微软已经发布了漏洞相应的补丁,建议及时下载进行相关升级。相关链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

如果无法在企业范围内修补漏洞,NSA建议“优先修补执行传输层安全验证的系统,或主机关键基础设施,如域控制器、域名系统服务器、虚拟专用网络服务器等。”此外,捷普安全专家建议修补直接暴露于互联网或特权用户经常使用的系统的端点。

  •   检测方法  

捷普入侵防御系统、入侵检测系统的V3.0.16版本可通过高级威胁防御模块检测针对该漏洞的攻击行为。


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • Imithemes Eventer存在授权机制缺失漏洞
    点击次数: 13
    2025 - 06 - 09
    1、Imithemes Eventer存在授权机制缺失漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-2547 2、Nasatheme Nasa_core存在PHP远程文件包含漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-2459 3、RSJoomla! RSMail! 跨站脚本漏洞 https://rsjoomla.com/ 4、CVE-2025-5837 https://vuldb.com/?submit.591364
  • Asus Gt-ac2900_firmware存在认证机制不恰当漏洞
    点击次数: 13
    2025 - 06 - 03
    WordPress plugin Dreamstime Stock Photos 跨站脚本漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202503-274 Linux等厂商的多款产品存在空指针解引用漏洞https://www.cve.org/CVERecord?id=CVE-2023-46838 PHPGurukul Medical Card Generation System 安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202505-3557 Asus Gt-ac2900_firmware存在认证机制不恰当漏洞 https://github.com/atredispartners/advisories/blob/master/ATREDIS-2020-0010.md
  • Netgate pfSense CE 跨站脚本漏洞
    点击次数: 20
    2025 - 05 - 19
    CVE-2025-47273 https://www.cve.org/CVERecord?id=CVE-2025-47273 CVE-2025-4808 https://vuldb.com/?submit.572602 Netgate pfSense CE 跨站脚本漏洞 https://www.cve.org/CVERecord?id=CVE-2024-54779 CVE-2025-4610  https://www.cve.org/CVERecord?id=CVE-2025-4610
  • CVE-2025-4297
    点击次数: 23
    2025 - 05 - 07
    CVE-2025-4298 https://www.tenda.com.cn/ CVE-2025-4297 https://vuldb.com/?ctiid.307401 CVE-2025-4292 https://vuldb.com/?ctiid.307399 CVE-2025-4290 https://vuldb.com/?ctiid.307397
  • 点击次数: 13
    2025 - 04 - 14
    CVE-2025-3389  https://vuldb.com/?id.303635 CVE-2025-3387https://www.cve.org/CVERecord?id=CVE-2025-3387 CVE-2025-32409https://www.cve.org/CVERecord?id=CVE-2025-32409
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务