安全通告：Windows CryptoAPI欺骗“曲线”漏洞（CVE-2020-0601）

2020年1月14日，微软针对Microsoft Windows操作系统发布了其新年首月的第一份补丁更新列表，披露了一个非常重要的Windows CryptoAPI欺骗漏洞，用于绕过椭圆曲线密码证书检测。利用此漏洞，攻击者可以使用伪造的签名证书来签署恶意可执行文件，从而导致中间人攻击。除了Microsoft安全公告外，NSA还发布了全面的分析文档，详细介绍了该漏洞。