Windows 10 prejme kumulativno posodobitev za različici 1903 in 1909, ki odpravi grožnjo, ki jo je odkril NSA
Kazalo:
Pred nekaj urami je Microsoft izdal dve novi kumulativni posodobitvi, ki sta bili združeni v tem mesecu Pah Tuesday. Dve gradnji za Windows 10 v različicah Posodobitev iz maja 2019 in Posodobitev iz novembra 2019, ki ju je že mogoče prenesti v računalnike, v katerih je ena od njiju nameščena."
Zadnji dve različici Microsoftovega operacijskega sistema prejmeta Build s številko 18362.592 v primeru računalnikov z Windows 10 maj 2019 Posodobitev in oštevilčena kot 18363.592 za tiste, ki delajo na posodobitveni različici novembra 2019.
Odpravljanje večje grožnje
Lahko gremo na Windows Update in našli jih bomo kot KB4528760. In ko gre za analizo novosti, obe kumulativi vsebujeta izboljšave in popravke napak. Prihajajo osredotočeni na izboljšanje varnosti in v tem smislu je treba opozoriti, da popravijo grožnjo, ki bi lahko izkoristila Windows CryptoAPI (Crypt32.dll)
To je pomembna ranljivost pri ponarejanju v načinu, kako Windows CryptoAPI (Crypt32.dll) preverja potrdila o kriptografiji eliptične krivulje (ECC). Kršitev varnosti, ki lahko napadalec prestreže občutljive podatke o uporabniških povezavah (napadi 'človek v sredini') ali jih lahko uporabi za podpis zlonamerno izvršljivo datoteko, zaradi česar je videti, kot da je datoteka prišla iz zaupanja vrednega vira.
Kot poroča ZDNet, je to ranljivost ki jo je odkrila Nacionalna varnostna agencija Združenih držav (NSA), ki vpliva le na delovanje sistemske različice Windows 10, Windows Server 2019 in Windows Server 2016 in trenutno ni bil izkoriščen.
Toda poleg tega pomembnega dodatka, obstajajo tudi druge izboljšave, ki jih bomo zdaj pregledali:
- Doda posodobitev za Microsoft HoloLens (18362.1044).
- Ta zgradba dodaja izboljšave za Windows Applications Platform and Frameworks, Windows Input and Composition, Windows Management, Windows Cryptography, Windows Storage in Datotečni sistem, Microsoftov skriptni mehanizem in Windows Server.
- Odpravljena večja ranljivost lažnega predstavljanja, ki jo je odkril NSA na način, kako je CryptoAPI (Crypt32.dll) potrdil potrdila o kriptografiji eliptične krivulje (ECC) .
Celoten seznam lahko preberete na Microsoftovem spletnem mestu za podporo. Posodobitev lahko dobite tako, da obiščete Nastavitve Windows s pritiskom tipke Windows + I in v razdelku Posodobitev in varnost kliknite na Preveri posodobitve"
