مايكروسوفت
الثغرة الأمنية التى وصفتها مايكروسوفت بالخطيرة، والتى اكتشفت فى آلية معالجة الشهادات الأمنية، ووظائف التراسل المشفرة على نظام ويندوز، تسمح لمخترقى الأنظمة بتزوير التوقيع الرقمى المرتبط بأجزاء من النظام، ما يسمح بالشيفرات البرمجية الضارة غير المسجلة بالتخفى كبرنامج شرعى يعمل داخل النظام.
وتمثل تلك الثغرة مشكلة كبيرة للبيئات التى تعمد على الشهادات الرقمية فى التحقق من أصالة البرامج التى تعمل داخل جهاز الكومبيوتر، كما أنها تشكل ثغرة أمنية محتملة حال عدم معالجتها.
وأصدرت مايكروسوفت تحديثها للثغرة لإصدارات نظام ويندوز 10 وويندوز سيرفر 2016 وويندوز سيرفر 2019، وتقول الشركة إنها لم ترصد أى استغلال نشط للثغرة حتى الآن.
وكانت وكالة الأمن القومى الأمريكية أبلغت مايكروسوفت بتلك الثغرة مؤخرا، وأوصت الشركات بتطبيق تحديثها فورا أو تشديد الاهتمام على الأجهزة التى تستضيف بنى تحتية هامة مثل أجهزة التحكم فى أسماء النطاقات وأجهزة خوادم الشبكات الخاصة أو أجهزة خوادم دى إن إس.