各校園網用戶：

　　近日，據(jù)國家信息安全漏洞共享平臺公布，Microsoft Windows 加密功能存在嚴重漏洞（漏洞編號為CVE-2020-0601）。該漏洞可使攻擊者破壞Windows驗證加密信任的過程，導致遠程代碼執(zhí)行，進而對Windows終端安全造成威脅。對此，我中心將漏洞具體情況、影響范圍及工作措施通報如下：

一、漏洞基本情況
　　該漏洞影響CryptoAPI（加密應用程序接口）橢圓曲線密碼(ECC)證書檢測機制，致使攻擊者可以破壞Windows驗證加密信任的過程，并可以導致遠程代碼執(zhí)行。攻擊者可以通過構造惡意的簽名證書，并以此簽名惡意文件來進行攻擊，由于ECC（錯誤檢查和糾正）證書還廣泛的應用于通信加密中，攻擊者成功利用該漏洞可以實現(xiàn)對應的中間人攻擊。利用此漏洞可以使攻擊者劫持受信任的網絡連接并傳送可執(zhí)行代碼，同時顯示為合法受信任的實體，繼而解密與受影響軟件的用戶連接的機密信息。

二、影響范圍
　　該漏洞影響Windows 10和Windows Server 2016/2019以及依賴Windows獲得信任功能的應用程序。

三、網絡安全提示
　　目前，微軟官方已經發(fā)布了漏洞相應的補丁，請各單位及時開展以下幾方面工作：

　　一是及時安裝補丁進行系統(tǒng)升級。（官方更新補丁鏈接如下：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601），建議盡快安裝，以有效緩解所有Windows 10和Windows Server 2016/2019系統(tǒng)上的漏洞。

　　二是加強監(jiān)測，重點關注各單位應用系統(tǒng)主機情況，進一步完善本單位網絡與信息系統(tǒng)突發(fā)事件應急預案，確保突發(fā)事件應急響應及時、規(guī)范、有效。

　　三是及時上報異常事件。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　網絡信息技術中心

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2020年1月20日