Microsoft veröffentlicht Patches für Sicherheitslücken in Windows CryptoAPI

Kürzlich gab Microsoft bekannt, dass das Verfahren zur Überprüfung von ECC-basierten x.509-Zertifikaten unter Windows eine kritische Sicherheitslücke enthält. Die notwendigen Updates für alle unterstützten Windows-Versionen wurden bereits veröffentlicht.

Die Schwachstelle wurde am 14.  Januar veröffentlicht Sie steht in Verbindung mit der Windows CryptoAPI und ermöglicht es Angreifern, gefälschte TLS- und Codesigning-Zertifikate zu erstellen. 

Wir empfehlen Ihnen daher eingehend, die Patches sofort auf allen verwendeten Windows-Systemen zu installieren. Sie finden die Sicherheitsupdates unter: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601.

Microsoft empfiehlt Benutzern von Windows 10, Windows Server 2016 und Windows Server 2019, ihre Systeme so schnell wie möglich zu aktualisieren.

Wie sollten Kunden mit vorhandenen SSL-Zertifikaten vorgehen?

Bitte beachten Sie, dass die Schwachstelle die Zertifikate, die Sie bereits besitzen, NICHT betrifft – unabhängig davon, ob sie den ECC-Verschlüsselungsalgorithmus verwenden oder nicht.

Sie müssen Ihre Codesigning- und/oder TLS-Zertifikate NICHT ERNEUT AUSSTELLEN. Außerdem müssen Sie den ECC-Algorithmus NICHT BLOCKEN, sofern Sie ihn aktuell verwenden.

Abonnieren Sie gerne auch unsere regelmäßigen News, um mit den neuesten Infos rund um SSL auf dem Laufenden zu bleiben.