Microsoft dự kiến sẽ phát hành một bản cập nhật phần mềm lớn vào thứ ba, ngày 14 tháng 1, sẽ khắc phục một "lỗ hổng bảo mật cực kỳ nghiêm trọng" ảnh hưởng đến một thành phần mật mã cốt lõi được tìm thấy trong tất cả các phiên bản của Windows. Đây sẽ là bản phát hành Patch thứ ba đầu tiên của năm 2020 từ Microsoft.
Ngày 14 tháng 1 cũng là ngày mà Microsoft sẽ kết thúc hỗ trợ cho Windows 7.
Theo báo cáo của KrebsOnSecurity, Microsoft đã tung ra một bản vá để sửa lỗi cho quân đội Hoa Kỳ và các khách hàng và khách hàng cao cấp quan trọng khác. Những khách hàng này đã được yêu cầu ký các thỏa thuận ngăn họ tiết lộ chi tiết về lỗ hổng vào hoặc trước ngày 14 tháng 1 năm 2020.
Lỗ hổng được tìm thấy trong tệp hệ thống crypt32.dll xử lý "các chức năng nhắn tin mã hóa và chứng chỉ trong CryptoAPI." Nó cũng được Microsoft CryptoAPI sử dụng để bảo mật các ứng dụng mã hóa và mã hóa / giải mã chứng chỉ kỹ thuật số. Thành phần này được sử dụng bởi các ứng dụng chính của Microsoft như Internet Explorer và Edge để xử lý an toàn dữ liệu nhạy cảm.
Một lỗ hổng trong crypt32.dll có thể được sử dụng để giả mạo chữ ký số mà kẻ tấn công có thể sử dụng để làm cho phần mềm độc hại xuất hiện một ứng dụng an toàn và chính hãng trên PC của bạn.
Báo cáo cũng nói rằng Giám đốc An ninh mạng của NSA Anne Neuberger dự kiến sẽ tổ chức một cuộc họp báo vào ngày 14 tháng 1, nơi ông sẽ "cung cấp thông báo nâng cao về vấn đề an ninh mạng hiện tại."
Về phần mình, Microsoft đã đưa ra một tuyên bố rằng họ không thảo luận về bất kỳ lỗ hổng nào trước khi đưa ra bản sửa lỗi cho họ. Nó cũng làm rõ rằng nó không tung ra các bản cập nhật sẵn sàng sản xuất trước lịch trình Cập nhật thứ ba thường xuyên.
