近日，微軟爆發最新漏洞，“Windows CryptoAPI 欺騙漏洞 | CVE-2020-0601 ”

攻擊者可以通過使用欺騙性的代碼簽名證書對惡意可執行文件進行簽名，從而使惡意文件合法化，還可以對有關用戶與受影響軟件的連接的機密信息進行解密。

微軟針對該漏洞的補丁離線下載網址：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0601 。

微軟于1月14日已經停止了Windows 7、Windows Server 2008、Windows Server 2008R2 的系統更新服務和技術支持服務，建議這些系統的使用者更換操作系統。

再次強調，各單位開發業務系統或網站的服務器，盡量不要使用windows系統。盡量使用Linux或其它操作系統。

大數據和網絡管理中心

2020.1.17