登录  免费注册
当前位置:首页 > 热点新闻 > 正文

“微软超级漏洞”?关于CVE-2020-0601的官方回复

2020-01-20 14:48:04

在微软例行公布的1月补丁更新列表中,有一个漏洞引起了大家的高度关注:一个位于CryptoAPI.dll椭圆曲线密码(ECC)证书的验证绕过漏洞——CVE-2020-0601。有意思的是,在微软发布公告后,美国国家安全局(NSA)也发布了关于CVE-2020-0601漏洞的预警通告。根据通告可以得知,这个漏洞是由NSA率先独立发现并汇报给微软的(微软在报告中对NSA致谢)。

参考链接:https://www.freebuf.com/vuls/225524.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论