近日,微软爆发最新漏洞,“Windows CryptoAPI 欺骗漏洞 | CVE-2020-0601 ”
攻击者可以通过使用欺骗性的代码签名证书对恶意可执行文件进行签名,从而使恶意文件合法化,还可以对有关用户与受影响软件的连接的机密信息进行解密。
微软针对该漏洞的补丁离线下载网址:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0601。
微软于1月14日已经停止了Windows 7、Windows Server 2008、Windows Server 2008R2 的系统更新服务和技术支持服务,建议这些系统的使用者更换操作系统。
再次强调,各单位开发业务系统或网站的服务器,尽量不要使用windows系统。尽量使用Linux或其它操作系统。