Главная » Блоги Экспертов И ИТ-Компаний » Критическая уязвимость Microsoft Windows 10 в crypt32.dll

Критическая уязвимость Microsoft Windows 10 в crypt32.dll

14 января в пакет плановых обновлений Microsoft вошло исправление критической ошибки в библиотеке crypt32.dll (CVE-2020-0601), которая используется во всех релизах операционной системы  (ОС) Windows 10, включая серверные версии (Windows Server 2016 и Windows Server 2019). Настоятельно рекомендуется установить обновление как можно быстрее. 

Опасность данной уязвимости в том, что злоумышленник может ее использовать для подделки сертификата и подписать вредоносный исполняемый файл, создавая впечатление, что он принадлежит доверенному поставщику. Успешная эксплуатация также позволяет злоумышленнику провести атаку man-in-the-middle и расшифровывать конфиденциальную информацию о пользовательских подключениях к уязвимому программному обеспечению. Обновление закрывает эту ошибку, обеспечивая полную проверку сертификатов ECC в Windows CryptoAPI.

«С библиотекой crypt32.dll активно взаимодействуют криптопровайдеры (в частности, КриптоПРО). Если вы используете усиленную криптографию, необходимо проконсультироваться с производителем по вопросу корректного обновления. А нашим клиентам обратиться в нашу службу поддержки», - комментируют эксперты группы компаний Angara. 

Пакеты обновления, соответствующие вашей ОС, можно скачать с официального сайта Microsoft: 

 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
4 месяца назад | категории: Безопасность: Техническая защита
Комментарии
Другие публикации
RU, Москва
angaratech.ru, Менеджер
8 (495) 269-26-06
Информационные технологии

Группа компаний ANGARA, представленная головной организацией Angara Technologies Group и сервис-провайдером Angara Professional Assistance, предоставляет полный спектр услуг по информационной безопасности, начиная с поставки и внедрения оборудования и ПО, заканчивая комплексом мероприятий по сопровождению ИТ- и ИБ-систем клиентов.

⭐ ТОП-10 самых быстрорастущих ИТ-компаний России (7 место, CNews); ⭐ ТОП-20 крупнейших компаний информационной безопасности (13 место, TAdviser); ⭐ ТОП-20 крупнейших поставщиков для банков (19 место, TAdviser); ⭐ ТОП-100 крупнейших ИТ-компаний России по версии CNews  и TAdviser.

Angara Technologies Group была основана в 2015 году группой из 10 единомышленников. Сегодня компания имеет развитую партнерскую сеть из более чем 100 российских и зарубежных производителей в области информационной безопасности, включая Гарда Технологии, Код Безопасности, Kaspersky, R-Vision, Krontech, Palo Alto, Positive Technologies, Trend Micro и других.

В штате Angara Technologies Group более 140 сотрудников высокого уровня квалификации. На счету компании более 70-ти реализованных проектов.

Angara Professional Assistance — это высокотехнологичный сервис-провайдер, предоставляющий сервисы по модели Security as a service, по аутсорсингу информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.

Нам доверяют крупнейшие компании из банковской и промышленной  сфер, телеком-компании и государственные структуры.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>