漏洞描述

该漏洞存在于CryptoAPI.dll，可用于绕过椭圆曲线密码(ECC)证书检测。

漏洞编号

CVE-2020-0601

漏洞等级

高危

漏洞影响

攻击者可以通过构造恶意的签名证书，并以此签名恶意文件来进行攻击，此外由于ECC证书还广泛的应用于通信加密中，攻击者成功利用该漏洞可以实现对应的中间人攻击。

影响面评估

值得注意的是指定参数的ECC密钥证书的Windows版本会受到影响，而这一机制，最早由WIN10引入，影响WIN10，Windows Server2016/2019版本，而于今年1月14日停止安全维护的WIN7/Windows Server 2008由于不支持带参数的ECC密钥，因此不受相关影响。
受影响版本

Windows 10

Windows Server 2016

Windows Server 2019

修复方案

目前软件厂商微软已经发布了漏洞相应的补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601