Společnost Microsoft odhalila existenci kritické zranitelnosti v CryptoAPI (Crypt32.dll) operačního systému Windows spočívající v ověřování x.509 certifikátů s ECC klíčem a rovněž vydala opravy. Důrazně doporučujeme okamžitou instalaci příslušných opravných balíčků na všechny servery Windows i klientské počítače.
Zranitelnost Windows CryptoAPI Spoofing Vulnerability (CVE-2020-0601) společnost Microsoft odhalila 14.01.2020. Přestože nevíme o žádných konkrétních případech zneužití této zranitelnosti, takový útok by byl velmi závažný.
Důrazně proto doporučujeme okamžité nainstalovat opravné balíčky na všech systémech s operačním systémem Windows, aby se zabránilo případnému zneužití.
Kompletní sadu aktualizací zabezpečení naleznete na webových stránkách společnosti Microsoft na adrese https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
Upozornění
Tato zranitelnost žádným způsobem neovlivňuje již vydané SSL/TLSS certifikáty s ECC. Není třeba je přegenerovat a nadále můžete používat ECC klíče.
Přihlášení
