1. 首页
  2. 7x24H快讯
  3. 微软惊爆巨大漏洞,类似曾引发全球灾难的「永恒之蓝」

微软惊爆巨大漏洞,类似曾引发全球灾难的「永恒之蓝」

美国美国国家安全局(NSA)近日发布微软漏洞预警通告,其中最受关注的就是一个位于 CryptoAPI.dll 椭圆曲线密码 ( ECC ) 证书检测绕过相关的漏洞。通告显示,NSA 独立发现了这个漏洞,并汇报给微软,这是一个严重的核心加密组件漏洞,很多版 Windows 都躲不过。一旦这个关键漏洞被不法分子利用,可能会对几个关键的 Windows 安全功能造成广泛的影响,比如 Windows 桌面与服务器的认证,微软 IE/Edge 浏览器负责的敏感信息保护,以及许多第三方应用与工具等。这个严重漏洞藏在名为 crypt32.dll 的 Windows 组件中。在微软官方语境中,crypt32.dll 所在的模块负责的是“CryptoAPI(加密 API)中的认证与密码信息功能”。在工作中,微软 CryptoAPI 提供的服务能帮助开发者借助密码保护基于 Windows 平台的应用,其功能包括利用数字证书加密与解密数据。碳链价值了解到,今日(1月15日)微软已经例行公布了 1 月的补丁更新列表,补丁地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601。(宅客频道)

上一篇:

下一篇: