Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0.1 x86 Windows 10, 1.8.0.3 x86 Windows 10 (1607), 1.8.0.5 x86 Windows 10 (1709), 1.8.0.6 x86 Windows 10 (1803), 1.8.0.7 x86 Windows 10 (1809), 1.8.0.8 x86 Windows 10 (1903), 2.8.2.1 x64 Windows 10, 2.8.2.3 x64 Windows 10 (1607), 2.8.2.5 x64 Windows 10 (1709), 2.8.2.6 x64 Windows 10 (1803), 2.8.2.7 x64 Windows 10 (1809), 2.8.2.8 x64 Windows 10 (1903), 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano, 2.93.1 x64 Windows 2016 (1803) Server Core, 2.93.2 x64 Windows 2016 (1803) Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano, 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano)
Microsoft Updates
(KB4528760, KB4534271, KB4534273, KB4534276, KB4534293, KB4534306)
Описание
Уязвимость в Windows CryptoAPI (Crypt32.dll), связанная с проверкой сертификатов шифрования на основе эллиптических кривых (ECC), позволяет злоумышленникам осуществить атаку по принципу "человек посередине" и расшифровать конфиденциальную информацию, передаваемую через подключения пользователей к уязвимому ПО. При эксплуатации атакующие подписывают вредоносный исполняемый файл поддельным сертификатом, который обрабатывается как полученный из доверенного, разрешенного источника.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
Ссылки
Источник: CVE
Наименование: CVE-2020-0601
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
Наименование: CVE-2020-0601
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601