各校園網(wǎng)用戶：

　　近日，據(jù)國(guó)家信息安全漏洞共享平臺(tái)公布，Microsoft Windows 加密功能存在嚴(yán)重漏洞（漏洞編號(hào)為CVE-2020-0601）。該漏洞可使攻擊者破壞Windows驗(yàn)證加密信任的過(guò)程，導(dǎo)致遠(yuǎn)程代碼執(zhí)行，進(jìn)而對(duì)Windows終端安全造成威脅。對(duì)此，我中心將漏洞具體情況、影響范圍及工作措施通報(bào)如下：

一、漏洞基本情況
　　該漏洞影響CryptoAPI（加密應(yīng)用程序接口）橢圓曲線密碼(ECC)證書(shū)檢測(cè)機(jī)制，致使攻擊者可以破壞Windows驗(yàn)證加密信任的過(guò)程，并可以導(dǎo)致遠(yuǎn)程代碼執(zhí)行。攻擊者可以通過(guò)構(gòu)造惡意的簽名證書(shū)，并以此簽名惡意文件來(lái)進(jìn)行攻擊，由于ECC（錯(cuò)誤檢查和糾正）證書(shū)還廣泛的應(yīng)用于通信加密中，攻擊者成功利用該漏洞可以實(shí)現(xiàn)對(duì)應(yīng)的中間人攻擊。利用此漏洞可以使攻擊者劫持受信任的網(wǎng)絡(luò)連接并傳送可執(zhí)行代碼，同時(shí)顯示為合法受信任的實(shí)體，繼而解密與受影響軟件的用戶連接的機(jī)密信息。

二、影響范圍
　　該漏洞影響Windows 10和Windows Server 2016/2019以及依賴Windows獲得信任功能的應(yīng)用程序。

三、網(wǎng)絡(luò)安全提示
　　目前，微軟官方已經(jīng)發(fā)布了漏洞相應(yīng)的補(bǔ)丁，請(qǐng)各單位及時(shí)開(kāi)展以下幾方面工作：

　　一是及時(shí)安裝補(bǔ)丁進(jìn)行系統(tǒng)升級(jí)。（官方更新補(bǔ)丁鏈接如下：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601），建議盡快安裝，以有效緩解所有Windows 10和Windows Server 2016/2019系統(tǒng)上的漏洞。

　　二是加強(qiáng)監(jiān)測(cè)，重點(diǎn)關(guān)注各單位應(yīng)用系統(tǒng)主機(jī)情況，進(jìn)一步完善本單位網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，確保突發(fā)事件應(yīng)急響應(yīng)及時(shí)、規(guī)范、有效。

　　三是及時(shí)上報(bào)異常事件。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　網(wǎng)絡(luò)信息技術(shù)中心

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2020年1月20日