一 漏洞概述

2020年1月15日，微软例行公布了1月的补丁更新列表，在其中存在一个由NSA发现的、影响 Microsoft Windows 加密功能的严重漏洞（CVE-2020-0601）。该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制，致使攻击者可以破坏Windows验证加密信任的过程，并可以导致远程代码执行。该漏洞影响Windows 10和Windows Server 2016/2019以及依赖Windows获得信任功能的应用程序。目前软件厂商微软已经发布了漏洞相应的补丁，建议受影响用户尽快安装，以有效缓解所有Windows 10和Windows Server 2016/2019系统上的漏洞。如果短时间对企业范围进行自动化的修补难以实现，建议系统所有者优先考虑对关键服务进行修补。

二 影响版本

Windows 10和Windows Server 2016/2019以及依赖Windows获得信任功能的应用程序

三 复现过程

无

四 影响范围

根据 ZoomEye 网络空间搜索引擎[1]对关键字 “Windows” 进行搜索，共得到 61,008,093 条 IP 历史记录，主要分布在美国、中国等国家。

五 修复建议

目前软件厂商微软已经发布了漏洞相应的补丁：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
建议尽快安装，以有效缓解所有Windows 10和Windows Server 2016/2019系统上的漏洞。

六 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=Windows