Windows 10’nuzu NSA Tarafından Bulunan Bir Hatayı Düzeltmek İçin Hemen Güncelleyin;
Microsoft Ocak güvenlik güncellemelerini çeşitli ürünlerinde yayınlayarak 49 yeni güvenlik açığı ile milyarlarca kullanıcıyı uyardı.
En son Salı güncellemesi ile ilgili çok önemli olan konulardan biri, güncellemelerden birinin, Ulusal Güvenlik Ajansı (NSA) tarafından keşfedilen ve şirkete bildirilen yaygın olarak kullanılan Windows 10, Server 2016 ve 2019 sürümlerinin çekirdek şifreleme bileşenindeki ciddi bir hatayı düzeltmesidir.
Microsoft tarafından yayınlanan belgeye göre, ‘NSACrypt’ olarak adlandırılan ve CVE-2020-0601 olarak izlenen açık, şifreleme işlemek için Windows Kripto API’sı tarafından kullanılan çeşitli ‘Sertifika ve Şifreleme Mesaj işlevleri’ içeren Crypt32.dll modülünde bulunuyor ve şifreli verilerin şifresini çözmeye yarıyor.
Sorun, Crypt32.dll modülünün şu anda ortak anahtar şifrelemesi için endüstri standardı olan ve SSL / TLS sertifikalarının çoğunda kullanılan Elliptic Curve Cryptography (ECC) sertifikalarını doğrulama şeklinden kaynaklanmaktadır.
Sorundan etkilenmemek için Windowsunuzu güncellemeniz yeterli olacaktır.
Windows 10’nuzu NSA Tarafından Bulunan Bir Hatayı Düzeltmek İçin Hemen Güncelleyin
Windows’unuzu nasıl güncelleyeceğiniz ile ilgili yazımızı okuyabilirsiniz
Referanslar