NSAによって発見されたWindows 10およびWindows Server 2016のセキュリティ欠陥を確認
目次:
昨日、 深刻なセキュリティ欠陥がWindows 10で発見され、 Windows Server 2016に加えてすべてのバージョンに影響を与えたという噂が始まりました。NSA、国家安全保障局、アメリカが発見した。 この失敗の存在についてマイクロソフトに通知した後、同社はすでにそれを確認しています。
NSAによって発見されたWindows 10およびWindows Server 2016のセキュリティ欠陥を確認
同社は障害の存在を認め、この深刻なエラーの修正として、すでにリリースされているパッチをできるだけ早くアップデートするようユーザーに求めています。
証明書と暗号化されたメッセージングの処理の失敗
Windows 10のこのセキュリティ上の欠陥は、Windows CryptoAPI(Crypt32.dll)に影響を与えるフィッシングの脆弱性です。 これにより、楕円曲線暗号証明書 (ECC)を検証できます。 そのため、攻撃者はデジタル署名を改ざんし、マルウェアを装ってコンピュータ上の正規のアプリケーションを装う可能性があります。
それは悪意のある実行可能ファイルに署名するために偽のコード署名証明書を使用することになるためです。 ファイルは安全であるように見え、信頼できるソースを持っているように見えますが、そうではありません。 また、デジタル署名によってファイルが信頼できるサイトからのものであるように見えるため、ユーザーはファイルが悪意のあるものかどうかを知る方法がありません 。
このエラーにより、攻撃者は接続に関する機密情報を解読することもできます。 これは、Windows 10のほとんどすべてのアプリケーションに影響を与える可能性があるものであり、とりわけ、機密のブラウザーデータを含みます。 マイクロソフトはこれまで、このバグが悪用された記録はないと述べていますが、深刻なセキュリティ問題です。
Windows 10ユーザー向けに、いくつかのパッチがリリースされており、この問題は終了しています。 これはアップデートCVE-2020-0601で、オペレーティングシステム自体またはMicrosoftのセキュリティWebサイトから入手できます。 したがって、できるだけ早く更新して、オペレーティングシステムのこの深刻なセキュリティ上の欠陥から保護することをお勧めします。
active Windows Server 2016にActive Directoryをインストールする
Windows Server 2016にActive Directoryドメインコントローラーをインストールする方法を学びたい場合は、手順を追って説明します
routing Windows Server 2016にルーティングサービスをインストールする方法
Windows Server 2016にルーティングサービスをインストールする方法に専念します✅サーバーを介してLANをインターネットに接続します
windows Windows Server 2016にDHCPサーバーをインストールして構成する方法
コンピューターの独自の内部ネットワークを作成するために、Windows Server 2016にDHCPサーバーをインストールして構成する方法を段階的に発見する
