微软为Windows布置的平安革新包括修缮一种潜在的危险错误，应允进击者欺骗一种文凭，使它看起来像是来源受相信的来自。该漏洞由平安局向微软汇报，作用Windows10、Windows Server2016、Windows Server2019和Windows Server1803版本。

微软将这次革新评为“要紧”而非“要害”。但在一篇博客文章中，微软平安响应中心（Micros of t Security Response Center）首席平安程序经理梅切尔·格鲁恩（Mechele Gruhn）解释说，这是由于“咱们无见到它被用于主动进击。”

然则，微软以外的探讨人士——包括google的塔维斯·奥曼迪（Tavis Ormandy）——对漏洞的估价要糟糕得多，并敦促使用者在活泼的漏洞显露此前快速修补漏洞。

会确认全部的X。509认证不成功，不但仅是代码签名。好吧，咱又回到炒作的火车上了，这太糟糕了。https://t.co/6rBV1lu4Yk

——塔维斯·奥曼迪（@tavis o）2020年1月14日

漏洞在认证X的Windows密码库的组件中。509个文凭，不知何故绕通过了用于认证文凭的相信链。微软对于该漏洞的征询称，该漏洞可能被用以伪造恶意版本的利用程序的软件签名文凭，使其看起来像是来源受相信的开发人士。然则，风险不但仅是代码签名。平安局的一项征询指明，该漏洞可用于针对平安HTTP（HT TPS）接连的当中人进击，以及欺骗签名文献和电子邮件。

只需不运用Windows的文凭认证，就有可能对运用审查TLS流量的网站设施的欺骗文凭发展网站级庇护。但平安局警告说，“迅速采纳补丁是日前独一已知的缓和举措，应当是全部网站全部者的首要关心点。”

自然，另有好多其它更紧迫的事宜，咱们晓得-就像全部的Citrix和脉冲平安VPN，还无修缮。

此刻回到那一些数百个未补丁的政府SSLVP N盒，这点盒子正好被踊跃地应用，并将您放到网站中，并给您有用的凭据。