继Adobe 星期二发布2020年第一个补丁程序软件更新后，微软也发布了一月份安全公告，警告数十亿用户有49个漏洞需要更新。周二发布的补丁程序的特别之处在于它更新修复了一个由美国国家安全局(NSA)发现的被广泛应用于windows10、Server 2016和2019版本中的一个核心组件。 但问题在于Crypt32.dll模块主要采用椭圆曲线加密(ECC)方式（该加密形式主要在SSL/TLS证书中使用），而椭圆曲线加密是目前公钥加密行业的标准。NSA在发布的新闻稿中对此现象解释到：攻击者通过通行证会破坏windows的加密验证方式，实现远程代码的执行。...