Windows 10 Build 19041.21 (бавно звънене)

Microsoft пуска нова версия за Insiders in the Slow ring. Той не включва нищо ново, освен корекция на сигурността за критична уязвимост, наскоро открита в Windows 10.

Новата конструкция е освободен под формата на кумулативна актуализация с номер на корекция KB4535550. Регистърът на промените споменава актуализации за защита на платформата и рамката за приложения на Windows, въвеждане и състав на Windows, графика на Windows, Microsoft Машина за скриптове, .NET Framework, криптография на Windows, подсистема на Windows за Linux, периферни устройства на Windows, съхранение и файлови системи на Windows и Windows Server.

Ето някои важни подробности, свързани с тази актуализация:

CVE-2020-0601

Съществува уязвимост за измама в начина, по който Windows CryptoAPI (Crypt32.dll) валидира сертификатите за криптография с елипсовидна крива (ECC).

Нападателят може да използва уязвимостта, като използва фалшив сертификат за подписване на код, за да подпише злонамерен изпълним файл, което прави да изглежда, че файлът е от доверен, легитимен източник. Потребителят няма да има начин да разбере, че файлът е злонамерен, тъй като цифровият подпис изглежда е от доверен доставчик.

Успешният експлойт би могъл също да позволи на нападателя да извършва атаки „човек в средата“ и да дешифрира поверителна информация за потребителските връзки към засегнатия софтуер.

Актуализацията на защитата адресира уязвимостта, като гарантира, че Windows CryptoAPI напълно валидира ECC сертификатите.

Също така, проверете следния документ.

Ако сте конфигурирали устройството си да получава актуализации от Бавен пръстен пръстен, отворен Настройки -> Актуализиране и възстановяване и щракнете върху Провери за обновления бутон вдясно. Това ще инсталира най-новата налична Insider Preview на Windows 10.