Microsoft heeft patches beschikbaar gesteld voor de meest versies van Microsoft Windows. Deze patches bevatten belangrijke updates die zijn aanmerkt met grote prioriteit en zullen moeten worden geïnstalleerd. Het gaat om patches voor Windows CryptoAPI en Windows RD Gateway server.
Windows CryptoAPI Kwetsbaarheid (CVE-2020-0601)
Met de Windows CryptoAPI kwetsbaarheid, CVE-2020-0601, kan een kwaadwillende Elliptic Curve Cryptography (ECC) certificaten genereren die door Windows geaccepteerd worden. Deze certificaten kunnen dan gebruikt worden voor het versleutelen van netwerkverkeer of voor het tekenen van executables. Daarmee kan een kwaadwillende een man-in-the-middle aanval uitvoeren op netwerkverbindingen, of malafide executables maken met valide certificaten. Het is mogelijk dat andere software die gebruik maakt van de CryptoAPI om ECC-certificaten te valideren ook kwetsbaar is.
Windows RD Gateway Kwetsbaarheden (CVE-2020-0609, CVE-2020-0610 en CVE-2020-0612)
Met de Windows RD Gateway kwetsbaarheden, CVE-2020-0609, CVE-2020-0610 en CVE-2020-0612, kan een kwaadwillende RD Gateway servers aanvallen. De eerste twee kwetsbaarheden stellen een kwaadwillende in staat om code uit te voeren op RD Gateway servers. Daarmee krijgt een kwaadwillende toegang tot het lokale netwerk en systemen. Met de derde kwetsbaarheid kan een kwaadwillende een Denial-of-Service aanval uitvoeren op de RDP Gateway server. De update lost de kwetsbaarheden op door te corrigeren hoe RD Gateway netwerkverbindingen behandelt.