一、事件報告

2020年伊始，NSA發現了一個影響Microsoft Windows加密功能的嚴重漏洞(CVE-2020-0601)。證書驗證漏洞允許攻擊者破壞Windows驗證加密信任的方式，并且可以啟用遠程代碼執行。該漏洞會影響Windows 10和Windows Server 2016/2019以及依賴Windows的信任功能的應用程序。利用此漏洞，攻擊者可以擊敗受信任的網絡連接并傳遞可執行代碼，同時顯示為合法可信的實體。示例，其中信任驗證可能會受到影響，包括(不限于)：?

HTTPS連接

文件簽名和電子郵件簽名

以用戶模式啟動的簽名可執行程序

二、影響范圍

存在漏洞的組件是20多年前就引入Windows，從Windows10、Windows Server2016一直可以追溯到爺爺輩的Windows NT 4.0中。因此，可以說所有版本的Windows都可能受到影響(包括Windows XP)。

三、緩解措施

金山安全實驗室認為及時升級補丁是目前唯一已知的緩解措施，建議大家立即升級。以有效緩解所有相關系統上的漏洞。

補丁信息：

CVE-2020-0601 Windows CryptoAPI中存在欺騙漏洞,影響以下Windows Server版本的系統：需要打對應的補丁編號，金山安全已經為您標注：

Windows Server 2016 (KB4534271)

Windows Server 2016 (服務器核心安裝)(KB4534271)

Windows Server 2019 (KB4534273)

Windows Server 2019 (服務器核心安裝)(KB4534273)

★Windows Server 2008由于不支持帶參數的ECC密鑰，因此不受此漏洞影響。

CVE-2020-0601 Windows CryptoAPI中存在欺騙漏洞

影響以下普通版本的系統：

需要打對應的補丁編號，金山安全已經標注

Microsoft Windows 10 X86 X64 1507 (KB4534306)注：1507為2015_ltsb版本的系統Microsoft Windows 10 X86 X64 1607 (KB4534271)注：1607為2016_ltsb版本的系統Microsoft Windows 10 X86 X64 1709 (KB4534276)Microsoft Windows 10 X86 X64 1803?(KB4534293)Microsoft Windows 10 X86 X64 1809 (KB4534273)Microsoft Windows 10 X86 X64 1903 (KB4528760)Microsoft Windows 10 X86 X64 1909?(KB4528760)

★Windows 7 X86 X64 Service Pack 1由于不支持帶參數的ECC密鑰，因此不受此漏洞影響。

.NET Framework 漏洞

CVE-2020-0606 .NET Framework遠程執行代碼漏洞CVE-2020-0605 .NET Framework遠程執行代碼漏洞CVE-2020-0646 .NET Framework遠程執行代碼注入漏洞

需要打的補丁編號：

Windows Server 2008 Service Pack 2KB4532971(僅安全更新).NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2KB4532959(僅安全更新) .NET Framework 2.0/3.0Windows 7 X86 X64 Service Pack 1Windows Server 2008 R2 X64 Service Pack 1Windows Server 2008 R2 X64 Service Pack 1(服務器核心安裝)Windows Server 2008 R2(用于基于Itanium的系統)Service Pack 1KB4532971(僅安全更新).NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2KB4532952(僅安全更新).NET Framework 4.8KB4532960(僅安全更新).NET Framework 3.5.1KB4532964(僅安全更新).NET Framework 4.5.2Windows RT 8.1Windows 8.1 X86 X64Windows Server 2012 R2Windows Server 2012 R2(服務器核心安裝)KB4532970(僅安全更新).NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2KB4532951(僅安全更新).NET Framework 4.8KB4532961(僅安全更新).NET Framework 3.5KB4532962(僅安全更新).NET Framework 4.5.2Windows Server 2012Windows Server 2012(服務器核心安裝)KB4532969(僅安全更新).NET Framework?4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2KB4532950(僅安全更新).NET Framework 4.8KB4532958(僅安全更新).NET Framework 3.5KB4532963(僅安全更新).NET Framework 4.5.2Windows 10 X86 X64 1607版Windows Server 2016Windows Server 2016(服務器核心安裝)KB4532933(安全更新) .NET Framework 4.8KB4534271(累計更新) . NET Framework 3.5 /4.6.2 /4.7/4.7.1/4.7.2Windows 10 X86 X64 1703版本KB4532934(安全更新).NET Framework 4.8Windows 10 X86 X64 1709版本KB4532935(安全更新).NET Framework 4.8Windows Server版本1803(服務器核心安裝)Windows 10 X86 X64 1803版本KB4532936(安全更新) .NET Framework 4.8Windows 10 X86 X64 1809版本Windows Server 2019Windows Server 2019(服務器核心安裝)KB4532937(安全更新).NET Framework 3.5和4.8KB4532947(安全更新).NET Framework 3.5和4.7.2Windows 10 X86 X64 1903版Windows Server 1903版(服務器核心安裝)Windows 10 X86 X64 1909版KB4532938(安全更新).NET Framework 3.5和4.8CVE-2020-0603 ASP.NET Core遠程執行代碼漏洞CVE-2020-0602 ASP.NET核心拒絕服務漏洞ASP.NET Core 2.1https://dotnet.microsoft.com/download/dotnet-core/2.1ASP.NET Core 3.0https://dotnet.microsoft.com/download/dotnet-core/3.0ASP.NET Core3.1https://dotnet.microsoft.com/download/dotnet-core/3.1Microsoft OneDrive for Android安全功能繞過漏洞https://play.google.com/store/apps/details?id=com.microsoft.skydrive&hl=en_USCVE-2020-0656 | Microsoft Dynamics 365(本地)跨站點腳本漏洞https://mbs.microsoft.com/customersource/Global/365Enterprise/downloads/product-releases/365fieldservice7Windows Server 2008 Service Pack 2KB4534312(僅安全更新) Windows通用日志文件系統驅動程序信息泄漏漏洞KB4534251(IE累積更新) Internet ExplorerKB4534303(每月匯總)Windows 7 X86 X64 Service Pack 1Windows Server 2008 R2 X64 Service Pack 1Windows Server 2008 R2 X64 Service Pack 1(服務器核心安裝)Windows Server 2008 R2(用于基于Itanium的系統)Service Pack 1KB4534314(僅安全更新)Windows通用日志文件系統驅動程序信息泄漏漏洞KB4534251?(IE累積更新) Internet ExplorerKB4534310(每月匯總)Windows RT 8.1Windows 8.1 X86 X64Windows Server 2012 R2Windows Server 2012 R2(服務器核心安裝)KB4535104(每月匯總)KB4534309(僅安全更新) Windows通用日志文件系統驅動程序信息泄漏漏洞KB4534251 (IE累積更新) Internet ExplorerWindows Server 2012Windows Server 2012(服務器核心安裝)KB4535103(每月匯總)KB4534288(僅安全更新) Windows通用日志文件系統驅動程序信息泄漏漏洞KB4534251 (IE累積更新) Internet ExplorerWindows 10 X86 X64 1507版注：1507為2015_ltsb版本的系統KB4534306(累計更新)Windows 10 X86 X64 1607版注：1607為2016_ltsb版本的系統Windows Server 2016Windows Server 2016(服務器核心安裝)KB4534271(累計更新)Windows 10 X86 X64 1703版本KB4534296(累計更新)Windows 10 X86 X64 1709版本KB4534276(累計更新)Windows Server版本1803(服務器核心安裝)Windows 10 X86 X64 1803版本KB4534293(累計更新)Windows 10 X86 X64 1809版本Windows Server 2019Windows Server 2019(服務器核心安裝)KB4534273(累計更新)Windows 10 X86 X64 1903版Windows Server 1903版(服務器核心安裝)Windows 10 X86 X64 1909版KB4528760(累計更新)

四、網絡預防與檢測

一些企業通過執行TLS檢查但不使用Windows進行證書驗證的代理設備來承載流量。這些設備可以幫助隔離代理后面未打補丁的終端。正確配置和管理TLS檢查代理獨立地驗證來自外部實體的TLS證書，并拒絕無效或不可信的證書，以保護終端免受試圖利用漏洞的證書攻擊。確保為TLS代理啟用證書驗證，以限制暴露此類漏洞，并查看日志以檢測利用漏洞跡象。

抓包分析工具(如Wireshark)可以提取網絡協議數據中的證書并進行分析。可以利用OpenSSL和Windows certutil等軟件對證書執行深入分析，以檢查其惡意屬性。

Certutil檢查X509證書命令：certutil -asn <證書文件>OpenSSL檢查X509證書命令：openssl asn1parse -inform DER -in <證書文件> -i -dump或者openssl x509 -inform DER -in <證書文件> -text以下命令解析并顯示指定的DER編碼證書文件中的ASN.1對象。檢查具有可疑屬性的橢圓曲線對象的結果。有明確曲線OID值表示的橢圓曲線的證書可以被判定為良性證書。Certutil可用于列出已注冊的橢圓曲線，并通過運行以下命令查看它們的參數：lcertutil –displayEccCurvelcertutil –displayEccCurve OpenSSL對應命令：lopenssl ecparam –list_curveslopenssl ecparam –name –param_enc explicit –text僅包含部分匹配標準曲線的明確定義的橢圓曲線參數的證書是可疑的，特別是如果它們包含受信任證書的公鑰，并且可能代表善意的利用嘗試。

五、金山安全解決方案

指引操作

V8+用戶，服務器可以聯網的，登陸控制臺點升級。

V9用戶，服務器可以聯網的，登陸控制臺點升級。

V8+和V9不能聯網的，請使用離線升級工具在可以上網的電腦上下載升級數據，拿到內網同步數據升級。

★注意，一定要保證以下域名暢通

需要在設備上放行

duba-011.duba.net(日常升級地址)、lnc.ep.ejinshan.net(授權驗證地址)kpc.ejinshan.net(云轉查地址)。

如果要打補丁需要開啟下面地址的訪問

補丁下載地址：

buding.ijinshan.comdownload.microsoft.comtc.dlservice.microsoft.comdownload.windowsupdate.comqh.dlservice.microsoft.com

升級到最新之后，登陸系統中心→終端管理→全選→更多→升級

客戶端漏洞信息展示

在所有的客戶端都升級到最新之后，需要等待兩個小時左右，客戶端默認自動啟動漏掃，上報到系統中心，系統中心上才可以看到漏洞信息。

微軟官方建議用戶盡快安裝操作系統補丁，微軟官方稱暫時沒有漏洞緩解措施。使用V8+/V9產品的用戶，把病毒庫升級到2020-01-16.09號即可統一打補丁。

注意:V8不支持WIN10系統打補丁。V9支持WIN10系統打補丁。

總結

以上是生活随笔為你收集整理的thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601，影响关键加密功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。