windows+store+依赖_【Windows高危漏洞预警】CVE20200601,影响关键加密功能

最新推荐文章于 2022-07-20 00:23:16 发布
最新推荐文章于 2022-07-20 00:23:16 发布
阅读量324 收藏
点赞数
文章标签: windows+store+依赖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39517241/article/details/113581664
版权

事件报告

2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601)。证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可以启用远程代码执行。该漏洞会影响Windows 10和Windows Server 2016/2019以及依赖Windows的信任功能的应用程序。利用此漏洞,攻击者可以击败受信任的网络连接并传递可执行代码,同时显示为合法可信的实体。示例,其中信任验证可能会受到影响,包括(不限于): 

HTTPS连接

文件签名和电子邮件签名

以用户模式启动的签名可执行程序

二、影响范围

存在漏洞的组件是20多年前就引入Windows,从Windows10、Windows Server2016一直可以追溯到爷爷辈的Windows NT 4.0中。因此,可以说所有版本的 Windows都可能受到影响(包括Windows XP)。

三、缓解措施

金 山安全实验室认为及时升级补丁是目前唯一已知的缓解措施,建议大家立即升级。 以有效缓解所有相关系统上的漏洞。

补丁信息:

CVE-2020-0601 Windows CryptoAPI中存在欺骗漏洞,影响以下Windows Server版本的系统:需要打对应的补丁编号,金山安全已经为您标注:

Windows Server 2016 (KB4534271)

Windows Server 2016 (服务器核心安装)(KB4534271)

Windows Server 2019 (KB4534273)

Windows Server 2019 (服务器核心安装)(KB4534273)

Windows Server 2008由于不支持带参数的ECC密钥,因此不受此漏洞影响。

CVE-2020-0601 Windows CryptoAPI中存在欺骗漏洞

影响以下普通版本的系统:

需要打对应的补丁编号,金山安全已经标注

Microsoft Windows 10 X86 X64 1507 (KB4534306) 注:1507为2015_ltsb版本的系统 Microsoft Windows 10 X86 X64 1607 (KB4534271) 注:1607为2016_ltsb版本的系统 Microsoft Windows 10 X86 X64 1709 (KB4534276) Microsoft Windows 10 X86 X64 1803 (KB4534293) Microsoft Windows 10 X86 X64 1809 (KB4534273) Microsoft Windows 10 X86 X64 1903 (KB4528760) Microsoft Windows 10 X86 X64 1909 (KB4528760)

Windows 7 X86 X64 Service Pack 1由于不支持带参数的ECC密钥,因此不受此漏洞影响。

最低0.47元/天 解锁文章
weixin_39517241
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
被玩坏的IE浏览器——漏洞利用方法和技巧介绍
systemino的博客
06-04 2553
0x01 基本介绍 自1995年以来,Internet Explorer一直是Microsoft Windows操作系统的核心部分。尽管正式停止了对Edge浏览器的进一步开1发,但由于其持续使用的情况,Microsoft会继续发布补丁程序。当前的统计数据估计,大约有4%的Internet用户仍在使用Internet Explorer,因此与Opera等浏览器相比,其用户群仍在不断扩大。 https://www.w3counter.com/trends 写这篇文章目的通过研究如何利用其中的漏洞(如U.
【你好,windowswindows 7 X86X64 旗舰纯净版2020.3.18
hairui9301的博客
03-26 6371
windows7 SP1旗舰版原版安装补丁顺序:(注意每一步安装后重启电脑) 1、安装IE11。 2、顺序安装两个补丁KB4490628、KB3125574。 3、安装KB4474419(SHA-2代码签名) 4、安装KB45343140(月度汇总),KB4534314(安全更新,这个也可以不安装) 5、顺序安装以下15个补丁: KB2533552 KB2667402 KB2698365 KB28...
Java OpenSsl 证书
十年梦归尘的专栏
07-20 2557
OpenSsl X.509证书,秘钥生成相关方法(KeyPaif),公钥加密(SM2),私钥解密,私钥对信息签名,公钥验证签名,X.509证书的读取、生成、查看、验证,DN信息,CSR文件的生成、读取,KeyStore相关操作等。subjectAlternativeName证书扩展。
Microsoft Store 微软商店中 APP 独立安装包下载方法
热门推荐
技术杂货铺
02-21 1万+
使用这种方法 可以下载微软商店中App的独立安装包 下载回来的安装包,还是绿色软件,把下载回来的.Appx使用7z等工具解压之后,直接运行主exe就可以了 以下载 windbg preview 的安装包为例 打开网站 https://store.rg-adguard.net/ 获得下载地址 可以直接使用链接,第一栏选择 URL(link),输入 windbg preview 的微软商店地址, https://www.microsoft.com/en-us/p/windbg-preview/9pgjg
IE11-Windows6.1-x64-zh-cn.zip
01-19
IE游览器Windows10版本
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
最新发布
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
windows6.1-kb4516033.cab
09-27
windows6.1-kb4516033-x64 对于 32 位 (x86) 版本的 Windows,提供了针对新的子类推理执行侧信道漏洞的保护措施,这种漏洞称为“微架构数据采样”(CVE-2019-11091、CVE-2018-12126、CVE-2018-12127、CVE-2018-12130)。 使用 Windows 客户端和 Windows Server 文章中所述的注册表设置。 (Windows 客户端操作系统版本和 Windows Server 操作系统版本默认启用这些注册表设置。) 针对 Windows 应用平台和框架、Windows 输入和合成、Windows Media、Windows Fundamentals、Windows 内核、Windows 身份验证、Windows 数据中心网络、Windows 存储和文件系统、Microsoft JET 数据库引擎和 Windows Server 的安全更新。
Windows找不到证书来让您登陆到网络的解决方法
06-11
Windows找不到证书来让您登陆到网络的解决方法
microsoft store安装包
02-24
当尝试windows powershell搜索不到Microsoft store时,这个可以安装上
ie11-windows6.1-kb4534251-x86_.msu
08-25
ie11-windows6.1-kb4534251-x86_
IE11-Windows6.1-KB2929437-x64.msu
09-09
每次打开组策略,有这样的提示。 找不到资源“$(string.NoReportSiteProblems)”(在 属性 displayName 中引用)。 文件 C:\windows\PolicyDefinitions\inetres.admx、 行 33590、列 245 win7 64位安装这个补丁就可以了 参考:http://zhidao.baidu.com/question/1702433833125488660.html
win2012r2下微软杀毒软件SCEP不能手动更新
yayulo的专栏
10-20 1458
win2012r2下安装的微软杀毒软件SCEP不能手动更新;如果卸载之后重装,它装完后能够自动 更新到最新版本;一点手动更新病毒库和间谍软件定义就不行。其它操作系统如win2008r2和win7下安装的SCEP更新正常,随时可以手动更新。 解决方法:进入windows更新设置里,把“更新windows时提供其它Microsoft产品的更新”,检查更新,把SCEP的相关补丁更新后,SCEP病毒库和间谍软件更新就正常了,随时可手动更新。 ...
openssl 签发sm2证书_首个NSA公开披露的软件系统漏洞——CVE20200601数字证书验证漏洞分析与实验...
weixin_39777464的博客
11-23 315
文/林璟锵刘广祺 孟令佳 万会庆 王琼霄 王伟 王文杰 徐博文中国科学院数据与通信保护研究教育中心中国科学院信息工程研究所信息安全国家重点实验室1.CVE-2020-0601漏洞2020年1月15日,微软公布了1月份的补丁更新列表,其中包括有CVE-2020-0601,是Windows操作系统CryptoAPI (Crypt32.dll)的椭圆曲线密码(Elliptic Curve ...
Windows打开证书控制台MMC(及运行常见命令)
u011363395的博客
02-20 7334
##1.运行MMC ##2.点击文件菜单->添加/删除管理单元 ##3.添加证书管理单元 ##4.确定当前用户权限或者计算机用户权限添加登录权限 ##其他直接打开管理控制台的命令 gpedit.msc-----组策略 sndrec32-------录音机 Nslookup-------IP地址侦测器 explorer-------打开资源管理器 logoff---------注销命...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值