Microsoft je izdal popravke za ranljivosti, najdene v vmesniku Windows® CryptoAPI

Microsoft je pred kratkim sporočil, da procedura za preverjanje potrdil x.509 na podlagi algoritma ECC v sistemu Windows® vsebuje kritično ranljivost. Za vse podprte različice sistema Windows® so bili izdani popravki.

Ranljivost je bila odkrita 14. januarja. Povezana je z vmesnikom Windows® CryptoAPI in omogoča ustvarjanje lažnih potrdil TLS in potrdil za podpisovanje kode.

Močno priporočamo, da takoj namestite popravke v vseh sistemih Windows®, ki jih uporabljate. Varnostne posodobitve so na voljo tukaj: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601.

Microsoft priporoča uporabnikom s sistemi Windows® 10, Windows® Server 2016 in Windows® Server 2019, da čim prej opravijo nadgradnjo.

Kaj naj stranke storijo z obstoječimi potrdili SSL?

Ranljivost NE VPLIVA na potrdila, ki jih imate, ne glede na to, ali uporabljajo šifrirni algoritem ECC ali ne.

NI VAM TREBA znova izdati potrdil za podpisovanje kode in/ali potrdil TLS. NI VAM TREBA zavrniti algoritma ECC (če ga uporabljate).

Naročite se na naše novice, da boste na tekočem z aktualnimi novostmi iz sveta potrdil SSL.