Windows 10 Build 19041.21 (حلقة بطيئة)

تطلق Microsoft تصميمًا جديدًا للمطلعين في الحلقة البطيئة. لا يتضمن أي شيء جديد إلى جانب إصلاح أمني لثغرة أمنية خطيرة تم اكتشافها مؤخرًا في Windows 10.

البناء الجديد صدر في شكل تحديث تراكمي برقم التصحيح KB4535550. يشير سجل التغيير إلى تحديثات الأمان للنظام الأساسي وإطارات العمل لتطبيقات Windows و Windows Input and Composition و Windows Graphics و Microsoft Scripting Engine و .NET Framework و Windows Cryptography و Windows Subsystem for Linux و Windows Peripherals و Windows Storage وأنظمة الملفات و مشغل برامج وندوز.

فيما يلي بعض التفاصيل المهمة المتعلقة بهذا التحديث:

CVE-2020-0601

توجد ثغرة أمنية مخادعة في الطريقة التي يتحقق بها Windows CryptoAPI (Crypt32.dll) من شهادات Elliptic Curve Cryptography (ECC).

يمكن للمهاجم استغلال الثغرة الأمنية باستخدام شهادة توقيع رمز مخادعة للتوقيع على ملف تنفيذي ضار ، مما يجعله يبدو أن الملف من مصدر موثوق وشرعي. لن يكون لدى المستخدم أي طريقة لمعرفة أن الملف ضار ، لأن التوقيع الرقمي قد يبدو من موفر موثوق به.

كما يمكن أن يسمح الاستغلال الناجح للمهاجم بتنفيذ هجمات الرجل في الوسط وفك تشفير المعلومات السرية المتعلقة باتصالات المستخدم بالبرنامج المتأثر.

يعالج التحديث الأمني ​​الثغرة الأمنية من خلال التأكد من أن Windows CryptoAPI يتحقق بشكل كامل من شهادات ECC.

أيضا ، تحقق من الوثيقة التالية.

إذا قمت بتكوين جهازك لتلقي التحديثات من حلقة بطيئة حلقة مفتوحة إعدادات -> تحديث واسترداد وانقر على تحقق من وجود تحديثات زر على اليمين. سيؤدي هذا إلى تثبيت أحدث إصدار متوفر من Insider Preview لنظام التشغيل Windows 10.