Grand
Форумчанин
- Сообщения
- 144
- Реакции
- 96
- Гарант
- 1
CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability
The January security updates include several Important and Critical security updates. As always, we recommend that customers update their systems as quickly as practical. Details for the full set of updates released today can be found in the Security Update Guide.
We believe in Coordinated Vulnerability Disclosure (CVD) as proven industry best practice to address security vulnerabilities. Through a partnership between security researchers and vendors, CVD ensures vulnerabilities are addressed prior to being made public. To prevent unnecessary risk to customers, security researchers and vendors do not discuss the details of reported vulnerabilities before an update is available.
This month we addressed the vulnerability CVE-2020-0601 in the usermode cryptographic library, CRYPT32.DLL, that affects Windows 10 systems. This vulnerability is classed Important and we have not seen it used in active attacks. This vulnerability is one example of our partnership with the security research community where a vulnerability was privately disclosed and an update released to ensure customers were not put at risk. We encourage all security researchers to report potential vulnerabilities to us through our portal.
Another example of how we partner across industry is our Security Update Validation Program (SUVP). Through this program, select organizations from around the world receive limited and controlled access to evaluation versions of these updates so they can validate and verify interoperability in their test environments. These are release candidates for the purposes of application compatibility testing. Their feedback helps us to be able to ship quality security fixes to all customers on Update Tuesday. The SUVP program participants are not permitted to use the fixes except for this purpose.
Microsoft does not release updates for production deployment for any organization ahead of our regular Update Tuesday schedule.
Through this set of commitments, we continue to deliver high-quality security fixes that help protect our customers.
The January security updates include several Important and Critical security updates. As always, we recommend that customers update their systems as quickly as practical. Details for the full set of updates released today can be found in the Security Update Guide.
We believe in Coordinated Vulnerability Disclosure (CVD) as proven industry best practice to address security vulnerabilities. Through a partnership between security researchers and vendors, CVD ensures vulnerabilities are addressed prior to being made public. To prevent unnecessary risk to customers, security researchers and vendors do not discuss the details of reported vulnerabilities before an update is available.
This month we addressed the vulnerability CVE-2020-0601 in the usermode cryptographic library, CRYPT32.DLL, that affects Windows 10 systems. This vulnerability is classed Important and we have not seen it used in active attacks. This vulnerability is one example of our partnership with the security research community where a vulnerability was privately disclosed and an update released to ensure customers were not put at risk. We encourage all security researchers to report potential vulnerabilities to us through our portal.
Another example of how we partner across industry is our Security Update Validation Program (SUVP). Through this program, select organizations from around the world receive limited and controlled access to evaluation versions of these updates so they can validate and verify interoperability in their test environments. These are release candidates for the purposes of application compatibility testing. Their feedback helps us to be able to ship quality security fixes to all customers on Update Tuesday. The SUVP program participants are not permitted to use the fixes except for this purpose.
Microsoft does not release updates for production deployment for any organization ahead of our regular Update Tuesday schedule.
Through this set of commitments, we continue to deliver high-quality security fixes that help protect our customers.
Обновления безопасности за январь 2020 года: CVE-2020-0601
Январские обновления безопасности включают несколько важных и критических обновлений безопасности. Как всегда, мы рекомендуем клиентам обновлять свои системы как можно быстрее. Подробную информацию о полном наборе обновлений, выпущенных сегодня, можно найти в Руководстве по обновлению безопасности.
Мы верим в скоординированное раскрытие уязвимостей (CVD) как проверенную отраслевую передовую практику для устранения уязвимостей в безопасности. Благодаря партнерству между исследователями и поставщиками средств защиты, CVD обеспечивает устранение уязвимостей до их публикации. Чтобы предотвратить ненужный риск для клиентов, исследователи и поставщики безопасности не обсуждают детали обнаруженных уязвимостей до того, как доступно обновление.
В этом месяце мы рассмотрели уязвимость CVE-2020-0601 в криптографической библиотеке пользовательского режима CRYPT32.DLL, которая затрагивает системы Windows 10. Эта уязвимость классифицируется как важная, и мы не видели, чтобы она использовалась в активных атаках. Эта уязвимость является одним из примеров нашего партнерства с сообществом исследователей в области безопасности, где уязвимость была раскрыта в частном порядке и выпущено обновление, гарантирующее, что клиенты не подвергаются риску. Мы призываем всех исследователей безопасности сообщать нам о потенциальных уязвимостях через наш портал.
Другим примером того, как мы сотрудничаем в отрасли, является наша Программа проверки обновлений безопасности (SUVP). С помощью этой программы отдельные организации со всего мира получают ограниченный и контролируемый доступ к ознакомительным версиям этих обновлений, чтобы они могли проверять и проверять совместимость в своих средах тестирования. Это релиз-кандидаты для тестирования совместимости приложений. Их отзывы помогают нам иметь возможность отправлять качественные исправления безопасности всем клиентам во вторник с обновлением. Участникам программы SUVP не разрешается использовать исправления, кроме как для этой цели.
Microsoft не выпускает обновления для производственного развертывания для какой-либо организации раньше нашего обычного графика обновлений во вторник.
Благодаря этому набору обязательств мы продолжаем предоставлять высококачественные исправления безопасности, которые помогают защитить наших клиентов.
Январские обновления безопасности включают несколько важных и критических обновлений безопасности. Как всегда, мы рекомендуем клиентам обновлять свои системы как можно быстрее. Подробную информацию о полном наборе обновлений, выпущенных сегодня, можно найти в Руководстве по обновлению безопасности.
Мы верим в скоординированное раскрытие уязвимостей (CVD) как проверенную отраслевую передовую практику для устранения уязвимостей в безопасности. Благодаря партнерству между исследователями и поставщиками средств защиты, CVD обеспечивает устранение уязвимостей до их публикации. Чтобы предотвратить ненужный риск для клиентов, исследователи и поставщики безопасности не обсуждают детали обнаруженных уязвимостей до того, как доступно обновление.
В этом месяце мы рассмотрели уязвимость CVE-2020-0601 в криптографической библиотеке пользовательского режима CRYPT32.DLL, которая затрагивает системы Windows 10. Эта уязвимость классифицируется как важная, и мы не видели, чтобы она использовалась в активных атаках. Эта уязвимость является одним из примеров нашего партнерства с сообществом исследователей в области безопасности, где уязвимость была раскрыта в частном порядке и выпущено обновление, гарантирующее, что клиенты не подвергаются риску. Мы призываем всех исследователей безопасности сообщать нам о потенциальных уязвимостях через наш портал.
Другим примером того, как мы сотрудничаем в отрасли, является наша Программа проверки обновлений безопасности (SUVP). С помощью этой программы отдельные организации со всего мира получают ограниченный и контролируемый доступ к ознакомительным версиям этих обновлений, чтобы они могли проверять и проверять совместимость в своих средах тестирования. Это релиз-кандидаты для тестирования совместимости приложений. Их отзывы помогают нам иметь возможность отправлять качественные исправления безопасности всем клиентам во вторник с обновлением. Участникам программы SUVP не разрешается использовать исправления, кроме как для этой цели.
Microsoft не выпускает обновления для производственного развертывания для какой-либо организации раньше нашего обычного графика обновлений во вторник.
Благодаря этому набору обязательств мы продолжаем предоставлять высококачественные исправления безопасности, которые помогают защитить наших клиентов.
