. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
WhoCares
 
WhoCares 的头像
传说中的……
 
资 料:
注册日期: Dec 2000
帖子: 6,833 声望值: 3
精华: 0,解答: 50
#1 旧 2020-01-17, 10:12:08 默认 【推荐】新漏洞,Windows 10/Windows Server 2016/2019快打补丁
WhoCares 当前离线  

CVE-2020-0601 CryptoAPI 高危漏洞

NSA报给微软的,可以伪造数字签名的漏洞。这样病毒/木马可以伪造"合法"的数字签名绕过某些杀软。

漏洞利用代码已经几个了(原理一样):
https://www.tenable.com/blog/cve-202...dows-cryptoapi


Life finds a way. Jurassic Park (1993)
回复时引用此帖
michael80
 
michael80 的头像
高级会员
 
资 料:
注册日期: May 2011
帖子: 1,016 声望值: 4
精华: 0,解答: 28
#2 旧 2020-01-17, 10:50:03 默认
michael80 当前离线  

Win 10 LTSB,在系统中更新至最新补丁,是否已解决上面这个漏洞?

还是说要单独打专门的补丁?补丁链接可否分享一下?谢谢。
回复时引用此帖
MacOS
 
MacOS 的头像
热心会员
 
资 料:
注册日期: Aug 2002
帖子: 13,378 声望值: 5
精华: 0,解答: 129
#3 旧 2020-01-17, 10:55:29 默认
MacOS 当前离线  

已经推送了,包含在1月累积里,现在只有10和其SERVER版有补丁,2012R2都没
https://portal.msrc.microsoft.com/zh.../CVE-2020-0601


HIDDEN MESSAGE LEVEL 3
14863 159357 789 159357 3245687 3684
回复时引用此帖
WhoCares
 
WhoCares 的头像
传说中的……
 
资 料:
注册日期: Dec 2000
帖子: 6,833 声望值: 3
精华: 0,解答: 50
#4 旧 2020-01-17, 15:10:27 默认
WhoCares 当前离线  

引用:
作者: michael80 查看帖子
Win 10 LTSB,在系统中更新至最新补丁,是否已解决上面这个漏洞?

还是说要单独打专门的补丁?补丁链接可否分享一下?谢谢。
这种高危漏洞,会最高优先级推送,应该包含在1月补丁里了。单独的补丁:
https://portal.msrc.microsoft.com/en.../CVE-2020-0601

引用:
作者: MacOS 查看帖子
已经推送了,包含在1月累积里,现在只有10和其SERVER版有补丁,2012R2都没
https://portal.msrc.microsoft.com/zh.../CVE-2020-0601
server 2012对应的是win 8.1。这个漏洞只有win10和win10对应的server版本(即server 2016/2019)受影响。上面MSRC的这个链接有讲是怎么引入这个漏洞的,是为了支持可配置的椭圆曲线参数。
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 14:42:29.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号