Microsoft випустила виправлення проти уразливостей, знайдених у Windows® CryptoAPI

Нещодавно корпорація Microsoft оголосила, що процедура перевірки сертифікатів x.509 на базі ECC у Windows® містить критичну уразливість. Для всіх підтримуваних версій Windows® випущено виправлення.

Виявили вразливість 14 січня. Вона пов’язана з Windows® CryptoAPI і дає змогу підробляти сертифікати TLS і сертифікати підписування коду.

Рекомендуємо негайно встановити виправлення на всі ваші системи Windows®. Набір убезпечних оновлень можна знайти тут: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601.

Microsoft рекомендує всім користувачам Windows® 10, Windows® Server 2016 і Windows® Server 2019 якнайскоріш оновити свої системи.

Що робити клієнтам з наявними сертифікатами SSL?

Зауважте, що уразливість НЕ ВПЛИВАЄ на вже наявні сертифікати незалежно від того, чи використано в них шифрувальний алгоритм ECC.

Перевипуск сертифікатів підписання коду й/або сертифікатів TLS НЕ ПОТРІБНИЙ. Відмовлятися від алгоритму ECC (якщо ви ним користуєтеся) НЕ ПОТРІБНО.

Підпишіться на наші оновлення і стежте за останніми новинами зі світу SSL й онлайн-безпеки.