• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Windows und Sicherheitslücke in CryptoAPI

mabu

Well-known member
Hallo.

Da ich bisher im Zusammenhang mit dem NSP noch nichts zum letzten Microsoft-Patchday und vor allem "CVE-2020-0601 | Spoofing-Sicherheitsanfälligkeit in Windows CryptoAPI" gehört habe, frage ich zur Sicherheit mal nach.

Hatte in einem Artikel gelesen, dass Anwendungen auf Windows Servern auf die "eingebauten" Krypto-Funktionen zugreifen, wenn es um Zertifikate geht. Da der NSP ja die "Zertifikatsverwaltung" des Windows Servers nutzt, scheint es hier eine enge Verzahnung zu geben.

Daher die Frage, ob das aktuelle Update für Windows Server 2019 problemlos läuft.
 
Hallo,

NoSpamProxy läuft problemlos mit dem neuen Update. Wir haben dazu auch nichts weiter geschrieben, weil es uns nicht betrifft. NoSpamProxy arbeitet zwar in kleinen Teilen mit der Crypto-API, der von der Lücke betroffene Teil wird von uns aber nicht genutzt. :)

Gruß Stefan
 
Zurück
Oben