Microsoft a publié un correctif urgent pour Windows après que la National Security Agency (NSA) des États-Unis a découvert un bug critique dans le système d'exploitation. Dans le cadre de son Patch Tuesday régulier, la société a publié un correctif pour la vulnérabilité CVE-2020-0601 et la NSA affirme que toute personne exécutant Windows 10, Windows Server 2016 ou Windows Server 2019 est "fortement encouragée" à installer le correctif. C'est la première fois que la NSA crédite publiquement la découverte d'une vulnérabilité logicielle, et l'agence a informé Microsoft pour l'autoriser à travailler sur un correctif. On ne pense pas que la vulnérabilité ait été exploitée jusqu'à présent, mais maintenant que les détails sont connus, il est impératif que toutes les mises à jour disponibles soient installées pour protéger Windows. Le problème existe dans Windows CryptoAPI (Crypt32.dll) et pourrait permettre à un attaquant d'utiliser de faux certificats de sécurité pour installer des logiciels malveillants sous le couvert d'un logiciel valide. Les experts préviennent que cette vulnérabilité pourrait également être exploitée pour attaquer les réseaux. Dans un tweet, la NSA a informé les utilisateurs de Windows du bug et les a encouragés à installer le correctif :
Ce #PatchTuesday, nous vous recommandons vivement de déployer immédiatement le correctif récemment publié CVE-2020-0601. https://t.co/czVrSdMwCR pic.twitter.com/log6OU93cV 14 janvier 2020