各校园网用户:
近日,据国家信息安全漏洞共享平台公布,Microsoft Windows 加密功能存在严重漏洞(漏洞编号为CVE-2020-0601)。该漏洞可使攻击者破坏Windows验证加密信任的过程,导致远程代码执行,进而对Windows终端安全造成威胁。对此,我中心将漏洞具体情况、影响范围及工作措施通报如下:
一、漏洞基本情况
该漏洞影响CryptoAPI(加密应用程序接口)椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,由于ECC(错误检查和纠正)证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。利用此漏洞可以使攻击者劫持受信任的网络连接并传送可执行代码,同时显示为合法受信任的实体,继而解密与受影响软件的用户连接的机密信息。
二、影响范围
该漏洞影响Windows 10和Windows Server 2016/2019以及依赖Windows获得信任功能的应用程序。
三、网络安全提示
目前,微软官方已经发布了漏洞相应的补丁,请各单位及时开展以下几方面工作:
一是及时安装补丁进行系统升级。(官方更新补丁链接如下:http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601),建议尽快安装,以有效缓解所有Windows 10和Windows Server 2016/2019系统上的漏洞。
二是加强监测,重点关注各单位应用系统主机情况,进一步完善本单位网络与信息系统突发事件应急预案,确保突发事件应急响应及时、规范、有效。
三是及时上报异常事件。
网络信息技术中心
2020年1月20日
