Windows CryptoAPI欺骗漏洞（CVE-2020-0601）

发布时间: 2020-01-17

来源:

浏览数: 42

2020 年1月15日，微软例行公布了1月的安全更新，其中包含Windows核心加密库 CryptoAPI.dll椭圆曲线密码(ECC)证书检测绕过的漏洞，编号为CVE-2020-0601，同时紧随其后的是美国NSA发布的相关漏洞预警通告。
其中通告显示，该漏洞由NSA独立发现，并汇报给微软。漏洞位于Windows的加密组件CryptoAPI。CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口，可用于加密的应用程序，实现数据加密、解密、签名及验证等功能。
攻击者可以通过构造恶意的签名证书，并以此签名恶意文件来进行攻击。此外由于ECC证书还广泛的应用于通信加密中，攻击者成功利用该漏洞可以实现对应的中间人攻击。

受影响版本

受影响的版本：
Windows 10
Windows Server 2016/2019以及依赖于Windows CryptoAPI的应用程序
注：于今年1月14日停止安全维护的Win7、Windows Server 2008由于不支持带参数的ECC密钥，因此不受相关影响。

修复建议

目前软件厂商微软已经发布了漏洞相应的补丁，建议及时下载进行相关升级。相关链接：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
如果无法在企业范围内修补漏洞，NSA建议“优先修补执行传输层安全验证的系统，或主机关键基础设施，如域控制器、域名系统服务器、虚拟专用网络服务器等。”此外，捷普安全专家建议修补直接暴露于互联网或特权用户经常使用的系统的端点。
检测方法
捷普入侵防御系统、入侵检测系统的V3.0.16版本可通过高级威胁防御模块检测针对该漏洞的攻击行为。

上一篇：WebLogic最新远程命令执行漏洞（CVE-2020-2546、CVE-202下一篇：Microsoft 远程桌面服务远程代码执行漏洞（CVE-2019-0708）

分享到:

相关推荐 RELATED TO RECOMMEND
点击次数: 5

2025 - 04 - 14

CVE-2025-3389 https://vuldb.com/?id.303635 CVE-2025-3387https://www.cve.org/CVERecord?id=CVE-2025-3387 CVE-2025-32409https://www.cve.org/CVERecord?id=CVE-2025-32409
CVE-2025-25374

点击次数: 19

2025 - 04 - 09

CVE-2025-24439 Adobe Substance3D是美国奥多比（Adobe）公司的一款 3D 设计软件。Adobe Substance3D 4.5.2版本及之前版本存在安全漏洞，该漏洞源于堆缓冲区溢出问题，可能导致任意代码执行。 https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-16.html CVE-2025-25374 AquilaCMS是AquilaCMS团队的一个完整的多用途开源 CMS。AquilaCMS存在安全漏洞，该漏洞源于可能导致平台拒绝服务。 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202503-2958 CVE-2021-47547 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于存在越界问题。 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4416
Arm多款产品存在释放后使用漏洞

点击次数: 18

2025 - 03 - 10

Moodle存在跨站脚本漏洞 https://cxsecurity.com/cveshow/CVE-2021-36398/ Coredns.io Coredns存在通信信道对预期端点的不适当限制漏洞https://nvd.nist.gov/vuln/detail/CVE-2022-2837 Systemd_project Systemd存在特权管理不恰当漏洞 https://packetstormsecurity.com/files/173895/Red-Hat-Security-Advisory-2023-4421-01.html Arm多款产品存在释放后使用漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-33200 Vmware Fusion存在检查时间与使用时间的竞争条件漏洞 https://www.cve.org/CVERecord?id=CVE-2023-34046
Linux Linux_kernel存在空指针解引用漏洞

点击次数: 15

2025 - 02 - 18

Kemptechnologies多款产品存在OS命令注入漏洞(CVE-2024-7591) https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202409-390 Linux Linux_kernel存在空指针解引用漏洞 https://git.kernel.org/stable/c/785408bbafcfa24c9fc5b251f03fd0780ce182bd Elecom多款产品存在OS命令注入漏洞 https://jvndb.jvn.jp/en/contents/2024/JVNDB-2024-001061.html Learningdigital Orca_hcm存在关键功能的认证机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-8584 Valvepress Automatic存在SQL注入漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-27956
Lg Webos存在通过用户控制密钥绕过授权机制漏洞

点击次数: 15

2025 - 02 - 10

Lg Webos存在通过用户控制密钥绕过授权机制漏洞 https://lgsecurity.lge.com/bulletins/tv#updateDetails Wpmet Wp_ultimate_review存在服务端安全的客户端实施漏洞 https://www.cve.org/CVERecord?id=CVE-2024-32685 Emarketdesign Youtube_video_gallery存在授权机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-3268 Jenkins Neuvector_vulnerability_scanner存在证书验证不恰当漏洞 https://www.cve.org/CVERecord?id=CVE-2023-30517

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务