NSA发现Windows严重缺陷并通知Microsoft

• NSA已帮助Microsoft修复了一个非常关键的Windows错误，而不是自己保留。
• 该问题涉及导致多种利用方式的加密货币API欺骗漏洞。
• Microsoft今天已经发布了修复补丁，因此敦促所有Windows用户立即应用它们。

国家安全局（NSA）已发现Windows中的一个重大漏洞，并将其报告给了Microsoft。过去几天有传言，所以我们希望看到今天的Windows更新会修补一些重要的问题。我们没想到会有报告者成为NSA，这是一个过去为了自己的利益和从事间谍活动而倾向于使用重大漏洞的实体。因此，尽管这可能只是耀斑，但这一事件表明了NSA处理安全事务的方式发生了变化。

这是一个关键问题。每个人都应尽快修补Win10 / Win 2016。别等了

对于NSA自愿向Microsoft披露，也表示了极大的敬意。这是我很肯定进攻端会喜欢使用多年的虚假类型https://t.co/XOQmAdbSxC

-Dmitri Alperovitch（@DAlperovitch）2020年1月14日

特定的漏洞被赋予了标识符CVE-2020-0601，并且涉及使用加密货币技术对恶意可执行文件进行签名的能力，从而使其可信任于操作系统。这可能导致网站重新路由，文件窃取，麦克风激活，击键记录，磁盘擦除，勒索软件安装以及您可能想到的其他麻烦。这就是为什么Microsoft在我们其余的人通过今天的更新将其修复补丁发布到美国军方之前的原因。

此修补程序中已解决的其他关键漏洞如下：

• CVE-2020-0603，CVE-2020-0605，CVE-2020-0606和CVE-2020-0646 – .NET和ASP.NET核心软件中的四个远程代码执行缺陷。
• CVE-2020-0609和CVE-2020-0610 – Windows远程桌面协议网关服务器中的远程执行代码漏洞
• CVE-2020-0611 – Windows远程桌面协议客户端中的远程代码执行漏洞。
• CVE-2020-0640 – Internet Explorer Web浏览器中的内存损坏漏洞。

除了上述内容外，今天的补丁程序还修复了另外41个被归类为“重要”漏洞，因此，对于所有Windows用户而言，应用此更新应该是绝对优先事项。此外，这是Windows 7和Windows Server 2008/2008 R2用户将获得的最终补丁。

关于NSA决定与Microsoft分享他们的发现的行业专家怎么说，这是Vectra的Chris Morales告诉我们的：

Digital Shadows副总裁Rick Holland认为：