首页 » 安全预警 » 正文

【高危安全通告】Windows CryptoAPIlo欺骗漏洞(CVE-2020-0601)

微软本周二发布了2020年的第一个补丁集,其中包含一个更新,用于更新版本的Windows(包括Windows 10和Windows Server 2016/2019)中的加密库中的关键漏洞。其中的CVE-2020-0601漏洞是Windows密码库中的一个非常严重的缺陷,我们建议用户尽快修复。

微软已经发布了针对CVE-2020-0601的软件更新。

补丁下载地址

https://portal.msrc.microsoft.com/en-us/security-guidance

如果无法在企业范围内修补漏洞,建议优先修补执行传输层安全验证的系统,或主机关键基础设施,如域控制器、域名系统服务器、虚拟专用网络服务器等。

发表评论