Windows严重安全漏洞CVE-2020-0601，影响证书信任链

最近Window系统爆一个严重的安全漏洞，该漏洞使CryptoAPI无法正确验证椭圆曲线密码证书，攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新，修复该漏洞。NSA同步也发布了安全升级公告，NSA评估该漏洞为严重漏洞。该漏洞被编码为CVE-2020-0601，影响所有Microsoft Windows版本加密功能。支持使用带有指定参数的ECC密钥的证书的Microsoft Windows版本会受到影响。