各校園網(wǎng)用戶：

　　近日，據(jù)國家信息安全漏洞共享平臺公布,，Microsoft Windows 加密功能存在嚴(yán)重漏洞（漏洞編號為CVE-2020-0601）,。該漏洞可使攻擊者破壞Windows驗(yàn)證加密信任的過程，導(dǎo)致遠(yuǎn)程代碼執(zhí)行,，進(jìn)而對Windows終端安全造成威脅,。對此，我中心將漏洞具體情況,、影響范圍及工作措施通報(bào)如下：

一,、漏洞基本情況
　　該漏洞影響CryptoAPI（加密應(yīng)用程序接口）橢圓曲線密碼(ECC)證書檢測機(jī)制，致使攻擊者可以破壞Windows驗(yàn)證加密信任的過程,，并可以導(dǎo)致遠(yuǎn)程代碼執(zhí)行,。攻擊者可以通過構(gòu)造惡意的簽名證書，并以此簽名惡意文件來進(jìn)行攻擊,，由于ECC（錯誤檢查和糾正）證書還廣泛的應(yīng)用于通信加密中,，攻擊者成功利用該漏洞可以實(shí)現(xiàn)對應(yīng)的中間人攻擊。利用此漏洞可以使攻擊者劫持受信任的網(wǎng)絡(luò)連接并傳送可執(zhí)行代碼,，同時顯示為合法受信任的實(shí)體,，繼而解密與受影響軟件的用戶連接的機(jī)密信息。

二,、影響范圍
　　該漏洞影響Windows 10和Windows Server 2016/2019以及依賴Windows獲得信任功能的應(yīng)用程序,。

三、網(wǎng)絡(luò)安全提示
　　目前,，微軟官方已經(jīng)發(fā)布了漏洞相應(yīng)的補(bǔ)丁,，請各單位及時開展以下幾方面工作：

　　一是及時安裝補(bǔ)丁進(jìn)行系統(tǒng)升級。（官方更新補(bǔ)丁鏈接如下：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601）,，建議盡快安裝,，以有效緩解所有Windows 10和Windows Server 2016/2019系統(tǒng)上的漏洞。

　　二是加強(qiáng)監(jiān)測,，重點(diǎn)關(guān)注各單位應(yīng)用系統(tǒng)主機(jī)情況,，進(jìn)一步完善本單位網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，確保突發(fā)事件應(yīng)急響應(yīng)及時,、規(guī)范,、有效。

　　三是及時上報(bào)異常事件,。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　網(wǎng)絡(luò)信息技術(shù)中心

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2020年1月20日