补丁周二之后：NSA Crypt32威胁是真实的，但尚未迫在眉睫

为您的当地新闻站的天气记者准备开始讲课安装Windows补丁的重要性。

昨天我们周二接受了一个非凡的补丁。“卓越”的意义上，美国国家安全机构被搬迁到新闻稿（PDF）：

NSA建议尽快安装1月2020年1月20日修补周二修补程序，以有效地减轻所有Windows 10和Windows Server 2016/2019系统上的漏洞。

这是第一个。到目前为止，NSA从未公开承认其对微软修补努力的贡献 - 也没有拾取微软修补驱动器中的鞭打鞭子。安全大师Brian Krebs将其归因于NSA的心脏变化：

消息人士称，从NSA的披露计划是最多的，作为NSA的新倡议的一部分被称为“转动新叶子”，旨在使主要的软件供应商提供更多代理商的脆弱性研究，并最终上市。

Krebs具有安全漏洞的概述，装载了几个弯曲的类比。获取Kenneth White的微软愚人节链中漏洞的漏洞的技术细节。如果您还没有被半快速解释淹没，请放心，世界上每个新闻出口都在尝试消化和反动Cryptoapi和椭圆曲线密码证书的复杂性。

这是什么意思呢？如果有人可以破解CVE-2020-0601难题，他们将能够创建似乎来自受信任的来源的程序。这是一种可怕的可能性，但它是从三级多项式到工作赎金软件的长途。

而且，不，CVE-2020-0601不能用于破坏Windows更新链。

截至周三早上的早晨，至少一个名单的黑客已经汇集了一个工作的“概念证明”利用。凯西史密斯（@subtee）有一个poc，但它还没有准备好广泛发布。正如Kevin Beaumont所说，“由于各种原因，它并不实用。”

所以随着每个人 - NSA，'Sofies，你的天气预报员，你的美发师的男朋友的早熟但臭九岁 - 推荐你现在修补，为什么等？

因为这个月的Win10补丁存在问题。

虫子始终需要时间。这个月没有什么不同。截至周三早上的初期，我在安装补丁时看到有很多问题报告 - 我们多年来的同样问题。在Lurk中是否有任何更暗的问题是任何人的猜测，它还是太早了。

目前，我推荐你保留在海湾的所有补丁周二补丁，直到我们有机会看到其他惊喜等待着什么。该评估可能会很快变化，因此保持警惕。

如果您负责服务器2012,2012 R2,2016和/或2019系统，您现在应该面对更大的问题。本月修补的安全漏洞中的两个，CVE-2020-0609和CVE-2020-0610，揭示了Windows远程桌面网关，RDGateway的安全漏洞，如果他们通过端口443爬行，则会让任何人进入您的系统。作为补丁Lady Susan Bradley让它成为：

如果您是IT顾问或具有Essentials 2012（或更高版本）服务器的管理员，或者使用RDGateway角色并将其暴露于端口443以允许用户访问RDWeb或其桌面，忘记Crypt32.dll错误。这个是一个令人担忧的人。

1月份的补丁应该是这一主动安全漏洞的首要任务。当然，如果您使用的使用脉冲连接安全VPN或Citrix Gateway / ADC / NetScaler Box，您现在已锁定（或拔掉），右图？

本月我们几乎没有非安全的“质量更新” - 这就是说，错误修复。通过一些琐事例外（Win10版本1809中的一些例外），本月没有任何Windows补丁包括记录的非安全错误修复。事实上，自10月以来，我们已经看到了很少的非安全补丁。

所有这些都强调了持续的问题，即“作为服务”方法捆绑到一个大GOB中的所有月份的补丁。如果我们有单独的Crypt32和RDGateway补丁，人们可以选择在等待小洞时修复大孔。

如果愿望是马，那么黑客会骑。

在Crypt32与Askwoody.com上保持最新的Crypt32。