El fallo de seguridad se trata de una vulnerabilidad de suplantación de identidad que afecta a Windows CryptoAPI (Crypt32.dll), que hace que se validen los certificados de criptografía de curva elíptica (ECC).

https://www.xataka.com/seguridad/microsoft-confirma-grave-fallo-seguridad-windows-10-windows-server-2016-descubierto-nsa-asi-podemos-actualizar