Уязвимость Windows CryptoAPI / CVE-2020-0601

В Windows CryptoAPI обнаружена серьёзная уязвимость ОС Windows, которая позволяет обойти проверку сертификатов Windows.

Как затрагивает обычного пользователя уязвимость Windows CryptoAPI (CVE-2020-0601)?

Эксплуатация уязвимости может позволить злоумышленникам обходить встроенные технологии защиты операционной системы, компоненты антивирусов и получать доступ к зашифрованным данным. Например, злоумышленник может использовать сертификат, который система будет считать за доверенный и выполнить подпись любого исполняемого приложения, которое может содержать вредоносный код.

Какие системы подвержены уязвимости?

  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1803 (Server Core Installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)
  • Windows 10 for 32-bit Systems
  • Windows 10 for x64-based Systems
  • Windows 10 Version 1607 for 32-bit Systems
  • Windows 10 Version 1703 for 32-bit/x64-based Systems
  • Windows 10 Version 1709 for 32-bit/x64-based Systems
  • Windows 10 Version 1709 for ARM64-based Systems
  • Windows 10 Version 1803 for 32-bit/x64-based Systems
  • Windows 10 Version 1803 for ARM64-based Systems
  • Windows 10 Version 1809 for 32-bit/x64-based Systems
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1903 for 32-bit/x64-based Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows 10 Version 1909 for 32-bit/x64-based Systems
  • Windows 10 Version 1909 for ARM64-based Systems

Рекомендуем выполнить установку необходимых обновления для уязвимых операционных систем Windows.

Ранее писали о прекращении поддержки Windows Server 2008 и Windows Server 2008 R и настоятельно рекомендуем вам выполнить обновление операционной системы до более новой версии программного обеспечения.

Как облако для бизнеса ускорит ваши сервисы?

Чтобы сдержать влияние кризиса и сократить затраты на ИТ-инфраструктуру, компании все чаще выбирают миграцию в публичное облако для бизнеса своих основных ИТ-приложений, например 1С.  Мы обновили свою инфраструктуру в облаке именно с учетом работы тяжелых приложений, таких как 1С Предприятие,  и нашего предыдущего опыта работы с данными клиентов и оценке их производительности в облаке. И вот к каким выводам пришли:

13 июня, 2020
Выпущен релиз Ubuntu 20.04 LTS. Что нового?

Выпущен новый релиз Ubuntu версии 20.04 с кодовым названием Focal Fossa и разработчики позиционируют Ubuntu 20.04 как важное и успешное обновление с поддержкой в течение следующих 5 лет. Что нового в данном релизе и как обновиться с предыдущих версий?  

24 апреля, 2020
Обновления в облаке - Апрель

Обновили шаблоны операционных систем для быстрых серверов, уже содержат последние обновления безопасности. Добавили оптимизированные шаблоны для запуска 1С Битрикс, улучшили производительность битрикс до 195 пунктов. 

20 апреля, 2020