本月，微软发布了多个漏洞的补丁程序，共涉及49个漏洞，包含以下几个高危漏洞：微软Windows远程桌面网关(RD Gateway)远程代码执行漏洞（CVE-2020-0609、CVE-2020-0610），微软Windows CryptoAPI欺骗漏洞（CVE-2020-0601），微软ASP.NET Core拒绝服务漏洞（CVE-2020-0602），微软.NET框架远程代码执行漏洞（CVE-2020-0646）。鉴于这些漏洞危害较大，建议客户尽快安装更新补丁。

2020年1月15日，微软例行公布了1月的补丁更新列表，在其中存在一个由NSA发现的、影响 Microsoft Windows 加密功能的严重漏洞（CVE-2020-0601）。该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制，致使攻击者可以破坏Windows验证加密信任的过程，并可以导致远程代码执行。该漏洞影响Windows 10和Windows Server 2016/2019以及依赖Windows获得信任功能的应用程序。目前软件厂商微软已经发布了漏洞相应的补丁，建议受影响用户尽快安装，以有效缓解所有Windows 10和Windows Server 2016/2019系统上的漏洞。如果短时间对企业范围进行自动化的修补难以实现，建议系统所有者优先考虑对关键服务进行修补。

Oracle官方发布了2020年1月的关键补丁程序更新CPU（Critical Patch Update），其中修复了多个存在于WebLogic中的漏洞包括CVE-2020-2551、CVE-2020-6950、CVE-2020-2546、CVE-2020-2549、CVE-2020-2550、CVE-2020-2547、CVE-2020-2548、CVE-2020-2552、CVE-2020-2544、CVE-2020-2519、CVE-2019-17359。

根据国务院办公厅《国务院办公厅关于2020年部分节假日安排的通知》的有关规定，春节放假时间为 1月24日~1月30日

一个包含5625万美国居民个人信息的数据库在网络上被曝光，据称该数据库属于CheckPeople.com网站。

美国明尼苏达州Alomere Health医院被曝发生数据泄漏，该泄漏暴露了49351名患者的个人和医疗信息。

Precise Security公布的一份新报告显示，WannaCry在去年勒索软件感染排行榜当中位居第一。

CheckPoint的安全专家发现全球流行的TikTok应用存在一个高危漏洞，在攻击者仅知道目标手机号码的情况下就可以劫持任何用户的帐户。