漏洞概述

CVE-2020-0601漏洞位于Window的加密组件CryptoAPI 。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口，可用于加密的应用程序，实现数据加密、解密、签名及验证等功能。

由Crypt32.dll提供的Microsoft Windows CryptoAPI无法以正确验证ECC证书的信任链。攻击者可以利用该漏洞伪造受信任的根证书签发证书。 Crypt32.dll中的CertGetCertificateChain()函数用来验证X.509的合法性，跟踪到受信任的根CA签发的证书，由于函数中存在漏洞，可以使证书，包括第三方非Microsoft的根证书，都不能得到正确的验证。

漏洞影响

支持使用带有指定参数的ECC密钥的证书的Microsoft Windows版本会受到影响。包括Windows 10以及Windows Server 2016和2019 。 Windows 8.1和更低版本以及Server 2012 R2和更低版本不支持带有参数的ECC密钥。因此，较早的Windows版本会直接不信任尝试利用此漏洞的此类证书，不受该漏洞影响。