Společnost Microsoft vydala záplaty pro zranitelná místa nalezená ve Windows® CryptoAPI

Společnost Microsoft nedávno oznámila, že postup kontroly certifikátů x.509 na bázi ECC ve Windows® obsahuje zásadní zranitelné místo. Pro všechny podporované verze Windows® byly vydány záplaty.

Zranitelné místo bylo oznámeno 14. ledna. Je spojeno s Windows® CryptoAPI a umožňuje vytvářet falešné certifikáty TLS a Code Signing.

Důrazně doporučujeme, abyste provedli okamžitou instalaci záplat do všech systémů Windows®, které používáte. Aktualizace zabezpečení jsou k dispozici na adrese: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601.

Společnost Microsoft doporučuje, aby uživatelé s Windows® 10, Windows® Server 2016 a Windows® Server 2019 provedli co nejrychlejší aktualizaci.

Co mají dělat klienti se stávajícími certifikáty SSL?

Upozorňujeme, že zranitelné místo NEMÁ VLIV na certifikáty, které již máme, bez ohledu na to, zda používají šifrovací algoritmus ECC či ne.

Certifikáty Code Signing a/nebo TLS NEMUSÍTE vydávat znovu. NEMUSÍTE odmítnout použití algoritmu ECC (pokud ho používáte).

Přihlaste se k odběru našich novinek, abyste byli informováni o nejnovějších zprávách ze světa SSL.