发布时间:2020-01-16 11:28:43,来源:中国信息通信研究院
一、 基本情况
Microsoft windows存在远程代码执行漏洞,CVE编号:CVE-2020-0601。攻击者利用该漏洞可破坏 Windows验证密码的信任机制并进行远程代码执行。
二、 攻击原理
近日,微软发布了补丁日漏洞公告,其中包含 Windows最新版本(包括 Windows10和 Windows server2016/2019)中使用的加密库一个严重漏洞补丁公告。
攻击者利用该漏洞可破坏 windows验证密码的信任机制,并且进行远程代码执行。该漏洞会影响 Windows10和 Windows server2016/2019以及依赖 Windows获得信任的所有应用程序。利用此漏洞可以使攻击者突破可信任人的网络连接并进行远程代码执行。
漏洞位于cypt32d的 Windows组件中,该 Windows模块会处理CryptoAP|中的证书和加密消息传递。 Microsoft CryptoAP|提供的服务使开发人员能够保护 Windows的安全,使用加密的的应用程序可以对数据进行加密和解密。
三、 影响范围
受影响版本:
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 Version 1709 for ARM64-based Systems
Microsoft Windows 10 Version 1803 for 32-bit Systems
Microsoft Windows 10 Version 1803 for ARM64-based Systems
Microsoft Windows 10 Version 1803 for x64-based Systems
Microsoft Windows 10 Version 1809 for 32-bit Systems
Microsoft Windows 10 Version 1809 for ARM64-based Systems
Microsoft Windows 10 Version 1809 for x64-based Systems
Microsoft Windows 10 Version 1903 for 32-bit Systems
Microsoft Windows 10 Version 1903 for ARM64-based Systems
Microsoft Windows 10 Version 1903 for x64-based Systems
Microsoft Windows 10 Version 1909 for 32-bit Systems
Microsoft Windows 10 Version 1909 for ARM64-based Systems
Microsoft Windows 10 Version 1909 for x64-based Systems
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 version 1709 for 32-bit Systems
Microsoft Windows 10 version 1709 for x64-based Systems
Microsoft Windows Server 1803
Microsoft windows server 1903
Microsoft Windows server 1909
Microsoft Windows server 2016
Microsoft windows server 2019
四、 处置建议
目前官方已发布更新补丁,建议用户尽快安装更新:
https://portal. msrc.microsoft.com/en-us/security-guidance
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF
五、 参考链接
1) https://portal. msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601