crypt32

继Adobe 星期二发布2020年第一个补丁程序软件更新后，微软也发布了一月份安全公告，警告数十亿用户有49个漏洞需要更新。周二发布的补丁程序的特别之处在于它更新修复了一个由美国国家安全局(NSA)发现的被广泛应用于windows10、Server 2016和2019版本中的一个核心组件。 根据微软发布的官方公告：这个被称为“’NSACrypt”并定义为CVE-2020-0601的漏洞存在于Crypt32.dll模块中，该模块被包含在windows API系统，会对数据进行加密以及对各种“通行证和加密信息传递”进行解密处理

1月14日，微软发布了CVE-2020-0601漏洞更新补丁，用于更新Windows操作系统的Windows CryptoAPI验证绕过漏洞。利用此漏洞，攻击者可伪造签名将勒索软件或间谍软件伪装成可信文件的方式，从而发起攻击。阿里云已同步更新Windows系统更新源，建议您及时更新ECS实例的操作系统到最新补丁