IT之家 10 月 20 日消息,据科技媒体 Bleeping Computer 今天报道,微软现已承认 Windows 系统的 10 月安全更新导致智能卡认证 / 证书模块出现问题,其原因在于更新强化了系统加密服务的安全机制,引发连锁反应。
据介绍,这个问题影响了 Windows 10、Windows 11、Windows Server 系统,受影响的用户将会无法签署文件、无法运行基于证书验证身份的应用程序,弹出的错误窗口将显示“获取证书私钥失败”或“指定的程序类型无效”。
微软表示,这个问题源于 Windows 系统最近改进的一项安全性功能,将密钥提供程序由现有的 CSP 更改为 KSP(Key Storage Provider),提升基于 RSA 的智能卡证书安全性。
继续分析原因可以看到,微软正在本次更新中默认启用了针对 CVE-2024-30098 漏洞的修复补丁,将注册表的 DisableCapiOverrideForRSA 键值设定为 1,把智能卡与加密操作隔离,防止黑客利用 SHA1 绕过数字签名认证。
IT之家附临时修复方法如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
不过微软提醒道,这种方法将在 2026 年 4 月失效,只能临时解决问题,建议用户联系软件开发商,以从根本解决兼容性问题。
