漏洞描述:
微软本周二发布了2020年的第一个补丁集,披露了CVE-2020-0601漏洞,这是Windows密码库中的一个非常严重的缺陷。
1月14日,微软在2020年的周二发布了第一个补丁集,其中包含一个更新,用于更新版本的Windows(包括Windows 10和Windows Server 2016/2019)中的加密库中的关键漏洞。CVE-2020-0601是由国家安全局(NSA)通过微软协调漏洞披露程序向微软披露的。
1月13日,有关微软Windows系统严重漏洞的广泛猜测开始流传,美国CERT协调中心(CERT/CC)的高级漏洞分析师Will dorman在推特上暗示,人们应该“非常密切关注”周二发布的微软2020年1月补丁的更新。
漏洞等级:
高危
POC:
暂无POC
解决方案:
微软已经发布了针对CVE-2020-0601的软件更新。如果无法在企业范围内修补漏洞,NSA建议“优先修补执行传输层安全验证的系统,或主机关键基础设施,如域控制器、域名系统服务器、虚拟专用网络服务器等。”此外,Tenable建议修补直接暴露于互联网或特权用户经常使用的系统的端点。
用户可以创建专门针对此漏洞的扫描。从一个新的高级扫描,在插件选项卡中,为CVE设置一个高级过滤器等于CVE-2020-0601。
受影响的系统:
Tenable已经发布了相关CVE-2020-0601漏洞检测插件。
在这里可以找到Tenable有关微软2020年1月补丁周二更新发布的所有插件列表。
参考链接:
https://mp.weixin.qq.com/s/Fh_iIcqiiJ4EBavNn1G-5w
微软CVE-2020-0601公告
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
微软关于CVE-2020-0601的博客文章
https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/
美国国家安全局关于CVE-2020-0601的公告
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF
Tenable公司关于微软CryptoAPI漏洞网络研讨会
https://www.tenable.com/webinars/vulnerability-alert-microsoft-cryptoapi
