2020 年1月15日，微软例行公布了1月的补丁更新列表，其中包括一个位于CryptoAPI.dll椭圆曲线密码(ECC)证书检测绕过相关的漏洞。攻击者可以通过构造恶意的签名证书，并以此签名恶意文件来进行攻击，此外由于ECC证书还广泛的应用于通信加密中，攻击者成功利用该漏洞可以实现对应的中间人攻击。

漏洞名称：

微软核心加密库漏洞

漏洞编号：

CVE-2020-0601

漏洞简介:

该漏洞存在于CryptoAPI.dll，可用于绕过椭圆曲线密码(ECC)证书检测，攻击者可以通过构造恶意的签名证书，并以此签名恶意文件来进行攻击，此外由于ECC证书还广泛的应用于通信加密中，攻击者成功利用该漏洞可以实现对应的中间人攻击。

威胁等级:

严重

影响范围:

WIN10
Windows Server 2016/2019

解决方案：

目前微软已经发布了漏洞相应的补丁程序，下载链接：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601