Fecha de publicación: 21/01/2020
Importancia: Alta
Recursos afectados:
Las versiones con Microsoft Windows 10 IoT Core y Enterprise están afectadas.
Descripción:
Microsoft ha reportado una vulnerabilidad de criticidad alta que podría afectar a productos de varios fabricantes. Un atacante remoto podría falsear un certificado y firmar ejecutables maliciosos.
Solución:
Microsoft ha liberado una actualización automática de seguridad para solucionar dicha vulnerabilidad.
Detalle:
Existe una vulnerabilidad en la manera con la que CryptoAPI valida los certificados Elliptic Curve Cryptography (ECC). Un atacante remoto podría falsear un certificado y firmar ejecutables maliciosos. Se ha asignado el identificador CVE-2020-0601 para esta vulnerabilidad.
Etiquetas: Actualización, Microsoft, Vulnerabilidad, Windows