Η Microsoft κυκλοφόρησε ενημερώσεις κώδικα για ευπαθή σημεία που απαντώνται στο Windows® CryptoAPI

Πρόσφατα, η Microsoft ανακοίνωσε ότι η διαδικασία για τον έλεγχο των πιστοποιητικών x.509 με βάση την κρυπτογράφηση ECC στα Windows® περιέχει ένα κρίσιμο ευπαθές σημείο. Έχουν κυκλοφορήσει ενημερώσεις κώδικα για όλες τις υποστηριζόμενες εκδόσεις των Windows®.

Το ευπαθές σημείο αποκαλύφθηκε στις 14 Ιανουαρίου. Σχετίζεται με το Windows® CryptoAPI και καθιστά δυνατή τη δημιουργία πλαστογραφημένων TLS και πιστοποιητικών υπογραφής κώδικα.

Συνιστούμε θερμά να εγκαταστήσετε αμέσως τις ενημερώσεις κώδικα σε όλα τα συστήματα Windows® που χρησιμοποιείτε. Ένα σετ από ενημερώσεις ασφαλείας είναι διαθέσιμο στη διεύθυνση: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601.

Η Microsoft συνιστά στους χρήστες με Windows® 10, Windows® Server 2016, και Windows® Server 2019 να πραγματοποιήσουν αναβάθμιση το συντομότερο δυνατό.

Τι πρέπει να κάνουν οι πελάτες με τα τρέχοντα πιστοποιητικά SSL;

Λάβετε υπόψη σας ότι το ευπαθές σημείο ΔΕΝ ΕΠΗΡΕΑΖΕΙ τα πιστοποιητικά που έχετε ήδη, ανεξάρτητα από το αν χρησιμοποιούν τον αλγόριθμο κρυπτογράφησης ECC ή όχι.

ΔΕΝ ΧΡΕΙΑΖΕΤΑΙ να επανεκδώσετε τα πιστοποιητικά υπογραφής κώδικα ή / και τα πιστοποιητικά TLS σας. ΔΕΝ ΧΡΕΙΑΖΕΤΑΙ να αρνηθείτε τη χρήση του αλγορίθμου ECC (αν τον χρησιμοποιείτε).

Εγγραφείτε στις ενημερώσεις μας για να ενημερώνεστε για όλες τις πιο πρόσφατες ειδήσεις από τον κόσμο του SSL.