8 (495) 778-98-51

8 (800) 555-57-37

Задать вопрос
Сайт принадлежит компании ООО "ЛидерТелеком" - официальному партнеру Thawte

19.01.2020 Microsoft выпустила патчи для найденной уязвимости в Windows CryptoAPI

На днях Microsoft сообщила о том, что процедура проверки x.509-сертификатов на базе ECC в Windows содержит в себе критическую уязвимость. Для всех поддерживаемых версий Windows были выпущены патчи.

Уязвимость была раскрыта 14 января. Она связана с Windows CryptoAPI и делает возможным создание поддельных TLS- и Code Signing-сертификатов.

Мы настоятельно рекомендуем немедленно установить патчи на все используемые вами системы с Windows. Набор обновлений безопасности доступен по ссылке: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601.

Microsoft рекомендует обновиться как можно быстрее пользователям с Windows 10, Windows Server 2016 и Windows Server 2019.

Что делать клиентам с уже имеющимися SSL-сертификатами

Обращаем ваше внимание на то, что уязвимость никоим образом не влияет на уже имеющиеся у вас сертификаты, вне зависимости от этого, используют ли они алгоритм кодирования ECC или нет.

Вам НЕ НУЖНО перевыпускать ваши Code Signing и/или TLS-сертификаты. Вам НЕ НУЖНО отказываться от использования алгоритма ECC (если вы его используете).

Подписывайтесь на наши обновления, чтобы быть в курсе всех свежих новостей из мира SSL. 

Все новости >>

Тел./факс: 8 (495) 778-98-51
Тел. (Звонок по России бесплатный): 8 800 555-57-37
E-mail: info@leaderssl.ru
Адрес: 127055, г. Москва, ул. Лесная, д. 43, офис 539 (Схема проезда)

Все права защищены и охраняются законом. © 2007-2020, ООО «ЛидерТелеком».
Публичная оферта Политика обработки персональных данных

blank