利用此漏洞，攻击者可以越过Windows的认证信任体系，破坏可信的网络连接并交付可执行代码。可能影响信任的一些实例包括（不限于）：HTTPS连接，文件签名和电子邮件签名，以用户模式启动的签名可执行程序。

漏洞使Windows终端将面临广泛的利用媒介攻击的风险。如果被利用，则将会使平台从根本上处于漏洞状态。如果不及时修补漏洞的可能会导致后果是严重风险。

缓解措施

及时升级补丁是目前唯一已知的缓解措施，建议大家立即升级。 NSA建议尽快安装所有2020年1月星期二补丁程序(portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601) ，以有效缓解所有Windows 10和Windows Server 2016/2019系统上的漏洞。

如果无法全范围的自动升级修补，建议系统所有者优先考虑提供基本和关键应用的主机，例如：