“微软修复了国家安全局报告的Windows加密错误”
微软今天发布了安全更新,以修复影响windows操作系统的广泛加密漏洞。
美国国家安全局( nsa )网络安全主管anne neuberger在今天的新闻发布会上表示,这一漏洞已被美国国家安全局( nsa )发现并报告。
cve--0601错误
漏洞跟踪为cve--0601,会影响windows脚本。 windows cryptoapi是解决密码操作的windows操作系统的核心组件。
根据今天发布的安全公告,windowscryptoapi(crypt32.dll )在验证椭圆曲线加密技术( ecc )证书的方法上存在欺诈漏洞。
微软表示,攻击者可以利用这个错误签署恶意的可执行文件,使其看起来像来自可靠的合法来源。
但是,该错误不仅可以用于伪造文档签名,还可以用于伪造用于加密通信的数字证书。
微软还表示,成功的利用还可以让攻击者进行中间人攻击,通过与受影响软件的顾客的连接解密机密新闻。
据微软称,此漏洞会影响windows 10 10 10、windows服务器2019和windows服务器操作系统的版本。
微软和国安局表示,在今天的补丁发布之前,没有发现任何积极利用这一漏洞的攻击。
美国国家安全局的第一信用
这个错误被认为是最严重的。 据纽伯格称,该组织采取了前所未有的措施,不是用于漏洞堆积、攻击性工具和操作,而是报告错误。
cve--0601漏洞表明,微软首次发布了nsa多亏了错误报告。 其他网络安全机构以前向微软报告过严重的漏洞。 例如,英国国家网络安全中心于2019年5月向微软报告了目前臭名昭著的蓝牙错误。
据纽伯格称,国安局报告这一错误是本组织互联网安全常见做法的改变,其他错误报告也随之而来。
除了向微软报告这个错误之外,该公司还在今天正式补丁发布之前向重要的基础设施运营商发送了事前通知,告知即将进行重大修复。
该机构将于今天晚些时候发布自己的安全公告,包括如何缓解新闻和检测漏洞等,以加速it人员安装今天的patch tuesday安全更新。
国土安全部所有网络安全基础设施安全局( dhs cisa )今天发布紧急指令,警告美国私营部门和政府机构需要安装最新的windows os操作系统修复计划。
yonatan striem-amit,cyber eason首席技术官兼联合创始人,表示考虑到目前掌握的新闻,客户绝对要保证迅速应用这个补丁。 这对所有重要补丁都是正确的,但现在是双重事实。 zdnet是今天早些时候。
免责声明:星空分类目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,星空网站目录平台不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。