win10修复漏洞失败_ 美国安全局曝光Win10超级漏洞 微软：夸大其词 已修复

最近有报道称，国家安全局向微软报告了一个漏洞，编号为CVE-2020-0601，该漏洞影响到所有版本的视窗10。这是国家安全局第一次向微软报告漏洞，而不是将漏洞武器化。

对于这个漏洞的危害，一些媒体报道称这是一个非常严重的漏洞，或者说是一个超级漏洞，但微软内部人士称这是对媒体的夸大，指责一些媒体不负责任、选择性报道和恶意猜测。漏洞没有报道的那么严重。

根据微软的介绍，CVE-2020-0601漏洞位于视窗密码API(Crypt32.dll 32)中。验证椭圆曲线加密算法证书。一些可能影响信任的示例包括(但不限于):HTTPS连接、文件签名和电子邮件签名、以用户模式启动的签名可执行文件。

此外，此漏洞允许攻击者伪造代码签名证书来签署恶意可执行文件，使该文件看起来来自可信来源例如，勒索软件或其他间谍软件可以获得看似有效的证书，从而提示用户安装它们。中间人攻击和解密用户连接到受影响软件的机密信息也是主要攻击场景之一

CVE-2020-0601漏洞将影响视窗10、视窗服务器2016/2019和依赖视窗密码API的应用程序，但视窗7、视窗服务器2008 R2不会受到影响

此漏洞目前已修复。只需要升级系统。目前，没有办法利用这一漏洞。

附言:如果这个漏洞真的像一些媒体所说的那么重要，国安局不会披露，更不用说向微软报告进行修复了。