Уязвимость Windows CryptoAPI / CVE-2020-0601

В Windows CryptoAPI обнаружена серьёзная уязвимость ОС Windows, которая позволяет обойти проверку сертификатов Windows.

Как затрагивает обычного пользователя уязвимость Windows CryptoAPI (CVE-2020-0601)?

Эксплуатация уязвимости может позволить злоумышленникам обходить встроенные технологии защиты операционной системы, компоненты антивирусов и получать доступ к зашифрованным данным. Например, злоумышленник может использовать сертификат, который система будет считать за доверенный и выполнить подпись любого исполняемого приложения, которое может содержать вредоносный код.

Какие системы подвержены уязвимости?

  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1803 (Server Core Installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)
  • Windows 10 for 32-bit Systems
  • Windows 10 for x64-based Systems
  • Windows 10 Version 1607 for 32-bit Systems
  • Windows 10 Version 1703 for 32-bit/x64-based Systems
  • Windows 10 Version 1709 for 32-bit/x64-based Systems
  • Windows 10 Version 1709 for ARM64-based Systems
  • Windows 10 Version 1803 for 32-bit/x64-based Systems
  • Windows 10 Version 1803 for ARM64-based Systems
  • Windows 10 Version 1809 for 32-bit/x64-based Systems
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1903 for 32-bit/x64-based Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows 10 Version 1909 for 32-bit/x64-based Systems
  • Windows 10 Version 1909 for ARM64-based Systems

Рекомендуем выполнить установку необходимых обновления для уязвимых операционных систем Windows.

Ранее писали о прекращении поддержки Windows Server 2008 и Windows Server 2008 R и настоятельно рекомендуем вам выполнить обновление операционной системы до более новой версии программного обеспечения.

Наш телеграм-канал
Регулярно пишем о технологиях.
Подписаться
Гибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсовГибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсов

Интеграция облачных ресурсов и локального оборудования - это гармоничное дополнение возможностей традиционной ИТ-инфраструктуры, когда не хватает собственных ресурсов, а закупать новое оборудование дороже. Разберемся в статье как настроить интеграцию.

 

08 декабря, 2022
Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”

К 2025 году более 85% компаний переориентируются на облачные решения и будут считать его приоритетным направлением для использования в бизнесе. В статье рассмотрим предпосылки и тенденции развития облака на основе аналитики исследовательской компании Gartner.

 

01 декабря, 2022
Работа с терминалом LinuxРабота с терминалом Linux

В предыдущей статье сделали подборку полезных комбинаций горячих клавиш терминала linux. Терминал linux остается главным инструментом по доступу к удаленным серверам и основным помощником в работе профессионалов и новичков, и в этой статье рассмотрим другие возможности работы с командной строкой.

 

25 ноября, 2022