美國國家安全局（National Security Agency）的資安部門，昨日發表公告，敦促用戶盡速安裝 Microsoft 於 1 月 14 日推出的安全漏洞更新。

微軟在 2020 年首次推出的「周二修補日」（Patch Tuesday）中，針對編號 CVE-2020-0601, CVE-2020-0609, CVE-2020-0610, CVE-2020-0611等的嚴重資安漏洞進行修補。這些漏洞之所以十分嚴重，必須立刻修補，原因在於CVE-2020-0601是關於系統內部的加密程式庫 Windows CryptoAPI (Crypt32.dll)， CVE-2020-0609, CVE-2020-0610是遠端桌面協定(Remote Desktop Protocol, RDP)伺服器，而CVE-2020-0611遠端桌面協定用戶端相關的重大資安漏洞。

根據 NSA 和微軟的說明，駭侵者可以利用CVE-2020-0601這個資安漏洞，製作偽造的數位簽章去加簽執行檔，來騙過系統安全認證機制，造成系統安全威脅。

CVE-2020-0609/CVE-2020-0610為Windows Remote Desktop Protocol (RDP)存有漏洞，導致駭侵者連線到Windows RDP Gateway Server後，可遠端執行任意程式碼。CVE-2020-0611的漏洞則是Windows Remote Desktop Client，在連線到惡意Server後，會受到遠端執行任意程式碼的攻擊。

由於這些漏洞對數位認證機制運作的影響十分重大，為防止駭侵者運用此漏洞，建議應立即安裝微軟提供的安全更新程式，修補系統漏洞。