大家好,Windows操作系统发现重大安全风险:CVE漏洞紧急修复指南相信很多的网友都不是很明白,包括也是一样,不过没有关系,接下来就来为大家分享关于Windows操作系统发现重大安全风险:CVE漏洞紧急修复指南和的一些知识点,大家可以关注收藏,免得下次来找不到哦,下面我们开始吧!
该漏洞编码为CVE-2020-0601,影响所有Microsoft Windows 版本的加密功能。该漏洞会导致Windows证书验证和加密认证的证书信任系统失败,可被利用执行远程代码。
漏洞概述
CVE-2020-0601 漏洞位于Windows 的加密组件CryptoAPI 中。 CryptoAPI是微软向开发者提供的Windows安全服务应用程序接口。可用于加密应用,实现数据加密、解密、签名、验证等功能。
Windows暴露了一个严重的安全漏洞CVE-2020-0601,该漏洞影响关键的加密功能。 Crypt32.dll 提供的Microsoft Windows CryptoAPI 无法正确验证ECC 证书的信任链。攻击者可以利用该漏洞伪造可信根证书来颁发证书。 Crypt32.dll 中的CertGetCertificateChain() 函数用于验证X.509 的合法性并跟踪受信任的根CA 颁发的证书。由于功能上的漏洞,证书,包括第三方非微软根证书,可能无法得到正确的验证。
漏洞影响
支持使用具有指定参数的ECC 密钥的证书的Microsoft Windows 版本受到影响。包括Windows 10以及Windows Server 2016和2019。Windows 8.1和更低版本以及Server 2012 R2和更低版本不支持带有参数的ECC密钥。因此,较旧的Windows 版本将简单地不信任尝试利用此漏洞的此类证书,并且不受此漏洞的影响。
通过利用此漏洞,攻击者可以绕过Windows 的身份验证信任系统、破坏受信任的网络连接并传递可执行代码。可能影响信任的一些示例包括(但不限于):HTTPS连接、文件签名和电子邮件签名,以用户模式启动的签名可执行程序。该漏洞使Windows 端点暴露于各种攻击媒介。如果被利用,平台就会从根本上变得脆弱。如果不及时修补漏洞,可能会带来严重风险。
缓解措施
及时升级补丁是目前唯一已知的缓解措施。建议大家立即升级。 NSA 建议尽快安装所有2020 年1 月补丁星期二(portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601),以有效缓解所有Windows 10 和Windows Server 2016 /2019 系统漏洞。
Windows暴露严重安全漏洞CVE-2020-0601,影响关键加密功能。如果无法全面进行自动升级和打补丁,建议系统所有者优先选择提供基础和关键应用的主机,例如:
执行TLS 验证的基于Windows 的Web 设备、Web 服务器或代理。
托管关键基础设施的主机:域控制器、DNS 服务器、更新服务器、VPN 服务器、IPSec 协商端点。
还应优先考虑具有高利用风险的端点。包括: 直接暴露于Internet 的主机。特权用户经常使用的主机,如运维机、堡垒机等。
管理员应及时对这些主机进行升级并打补丁。建议尽可能对所有受影响的主机应用补丁,而不是优先考虑特定类别的主机。除了安装补丁之外,您还可以采取其他措施来保护您的主机。网络设备和主机日志记录功能可以防止或检测某些利用方法,但修补所有平台是最有效的缓解方法。
网络预防与证书检测
某些企业通过执行TLS 检查但不使用Windows 进行证书验证的代理设备传输流量。这些设备可以帮助隔离代理背后的易受攻击的端点。
正确配置和管理的TLS 检查代理可以独立验证来自外部实体的TLS 证书并拒绝无效或不受信任的证书,从而保护主机免受证书尝试利用漏洞的影响。
确保为TLS 代理启用证书验证,以限制此类漏洞的暴露,并检查日志以查找利用迹象。
可以使用Wireshark 等数据包捕获分析工具从网络协议数据中解析和提取证书,以进行其他分析。我们可以使用OpenSSL、Windows certutil等安全应用程序进行深入分析,检查证书是否存在恶意属性。
验证X509证书
Certutil 检查X509 证书:
certutil -asnOpenSSL 检查X509 证书:
openssl asn1parse -inform DER -in-i -dump 或
openssl x509 -inform DER -in-text 此命令将解析并显示指定DER 编码证书文件中的ASN.1 对象。
验证椭圆曲线证书
查看具有可疑属性的椭圆曲线对象的结果,具有明确椭圆OID 值的椭圆曲线证书可以被判断为良性。例如,标准曲线nistP384的曲线OID值为1.3.132.0.34。标准曲线与明确定义的参数(例如素数、a、b、基数、阶数和辅因子)完全匹配的证书也可能被视为良性证书。
Certutil 可用于列出已注册的椭圆曲线并通过运行以下命令查看其参数:
ocertutil-显示EccCurve
与ocertutil -displayEccCurve 对应的OpenSSL 可用:
openssl ecparam -list_curves
【Windows操作系统发现重大安全风险:CVE漏洞紧急修复指南】相关文章:
用户评论
天呐,这可不得了!我的电脑用的就是Windows...
有18位网友表示赞同!
又要更新系统了吧,好麻烦啊!
有14位网友表示赞同!
微软赶紧修补吧,别让人受影响!
有20位网友表示赞同!
感觉我的电脑现在安全系数骤降。
有12位网友表示赞同!
不知道这个漏洞会不会影响到我日常使用…
有10位网友表示赞同!
有没有人知道这个漏洞的危害具体大小?
有12位网友表示赞同!
是不是该换个系统了?
有15位网友表示赞同!
希望微软能尽快解决这个问题!安全第一嘛。
有13位网友表示赞同!
看来得加强电脑安全保护措施了。
有19位网友表示赞同!
我的手机也是Windows系统,会不会也受到影响?
有12位网友表示赞同!
这个漏洞是不是很严重啊?感觉很可怕...
有9位网友表示赞同!
要怎么判断自己是否已经受到了攻击呢?
有9位网友表示赞同!
看到这种消息让人心里很不舒服。
有10位网友表示赞同!
平时要注意多备份重要文件,防止数据丢失吧。
有16位网友表示赞同!
以后更新系统要及时了,不能拖着...
有18位网友表示赞同!
微软的系统安全问题好像一直都挺多啊...
有15位网友表示赞同!
建议大家定期扫描电脑病毒,提高安全防范意识!
有7位网友表示赞同!
会不会以后还要专门花钱来修复漏洞?
有18位网友表示赞同!
希望自己电脑不受影响!
有10位网友表示赞同!
感觉科技发展太快了,总是跟不上漏洞的步伐...
有14位网友表示赞同!