Microsoft пуснаха пакети за пробиви в сигурността, открити в Windows® CryptoAPI

Наскоро Microsoft обяви, че процедурата за проверка на ECC базирани сертификати x.509 в Windows® съдържа пробив в сигурността от критична степен. Пуснати са пакети за всички поддържани версии на Windows®.

Пробивът бе установен на 14 януари. Свързва се с Windows® CryptoAPI и позволява създаването на подправени TLS и Code Signing сертификати.

Силно препоръчваме незабавно да инсталирате пакети на всички използвани системи на Windows®. Набор от актуализации за сигурността са налични на:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601.

Microsoft препоръчва на потребителите, използващи Windows® 10, Windows® Server 2016 и Windows® Server 2019, да извършат актуализиране възможно най-бързо.

Какво следва да направят клиенти със съществуващи SSL сертификати?

Имайте предвид, че пробивът НЕ ВЛИЯЕ на притежаваните от Вас сертификати, без значение дали те използват ECC алгоритъм за криптиране или не.

НЕ СЕ НАЛАГА да преиздавате Вашите Code Signing и/или TLS сертификати. НЕ СЕ НАЛАГА да отказвате ECC алгоритъма (ако го използвате).

Абонирайте се за нашия бюлетин, за да сте в крак с последните новини от света на SSL.