Microsoft ha publicado parches para una vulnerabilidad encontrada en CryptoAPI de Windows

Recientemente, Microsoft anunció que el procedimiento para verificar los certificados x.509 basados en ECC en Windows® contiene una vulnerabilidad crítica. Se han publicado parches para todas las versiones de Windows® compatibles.

La vulnerabilidad se reveló el 14 de enero. Está relacionada con CryptoAPI de Windows® y permite crear TLS y certificados de firma de código falsos.

Le recomendamos encarecidamente que instale de inmediato los parches en todos los sistemas Windows® que utilice. Una serie de actualizaciones de seguridad está disponible en: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601.

Microsoft recomienda que los usuarios de Windows® 10, Windows® Server 2016 y Windows® Server 2019 los actualicen lo más pronto posible.  

¿Qué deben hacer los clientes con los certificados SSL existentes?

Tenga en cuenta que la vulnerabilidad NO AFECTA los certificados que ya tenga, independientemente de si usan o no el algoritmo de cifrado ECC.

NO NECESITA volver a emitir sus certificados de firma de código y/o TLS. NO NECESITA dejar de utilizar el algoritmo ECC (si lo utiliza).

Suscríbase a nuestras actualizaciones para mantenerse al tanto de las últimas noticias del mundo de los certificados SSL.