Уязвимость Windows CryptoAPI / CVE-2020-0601
В Windows CryptoAPI обнаружена серьёзная уязвимость ОС Windows, которая позволяет обойти проверку сертификатов Windows.
Как затрагивает обычного пользователя уязвимость Windows CryptoAPI (CVE-2020-0601)?
Эксплуатация уязвимости может позволить злоумышленникам обходить встроенные технологии защиты операционной системы, компоненты антивирусов и получать доступ к зашифрованным данным. Например, злоумышленник может использовать сертификат, который система будет считать за доверенный и выполнить подпись любого исполняемого приложения, которое может содержать вредоносный код.
Какие системы подвержены уязвимости?
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1803 (Server Core Installation)
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1703 for 32-bit/x64-based Systems
- Windows 10 Version 1709 for 32-bit/x64-based Systems
- Windows 10 Version 1709 for ARM64-based Systems
- Windows 10 Version 1803 for 32-bit/x64-based Systems
- Windows 10 Version 1803 for ARM64-based Systems
- Windows 10 Version 1809 for 32-bit/x64-based Systems
- Windows 10 Version 1809 for ARM64-based Systems
- Windows 10 Version 1903 for 32-bit/x64-based Systems
- Windows 10 Version 1903 for ARM64-based Systems
- Windows 10 Version 1909 for 32-bit/x64-based Systems
- Windows 10 Version 1909 for ARM64-based Systems
Рекомендуем выполнить установку необходимых обновления для уязвимых операционных систем Windows.
Ранее писали о прекращении поддержки Windows Server 2008 и Windows Server 2008 R и настоятельно рекомендуем вам выполнить обновление операционной системы до более новой версии программного обеспечения.
![IaaS, SaaS, PaaS: в чем разница и как выбрать](https://mclouds.ru/wp-content/uploads/2024/07/iaas-paas-saas-min.jpg)
16 июля, 2024
![Уязвимость в OpenSSH](https://mclouds.ru/wp-content/uploads/2024/07/openssh_ban-min.png)
1 июля инженеры команды Qualys опубликовали информация об уязвимости в OpenSSH под названием regreSSHion. Данная уязвимость имеет статус критичной и может привести к удалённому выполнению кода с правами root.
02 июля, 2024![Топ ошибок при планировании облачной инфраструктуры для 1С. Часть вторая - Память, Диски и Сеть.](https://mclouds.ru/wp-content/uploads/2024/06/1s-in-cloud-small-min.png)
Мы рассмотрим какие объемы памяти и типы дисков являются оптимальными, проведем сравнительный анализ различных SSD в облачной среде и рассмотрим ключевые параметры сети, которые следует учитывать при построении эффективной облачной платформы для размещения 1С.
26 июня, 2024