Актуализации на сигурността на Windows 10, 14 януари 2020 г
Днес Microsoft пусна набор от кумулативни актуализации за всички поддържани версии на Windows 10. Актуализациите разрешават критична уязвимост в Windows 10.
Ето някои важни подробности, свързани с тези актуализации:
CVE-2020-0601
Съществува уязвимост за спуфинг в начина, по който Windows CryptoAPI (Crypt32.dll) валидира сертификатите за криптография с елиптична крива (ECC).
Нападателят може да експлоатира уязвимостта, като използва фалшив сертификат за подписване на код, за да подпише злонамерен изпълним файл, като изглежда, че файлът е от доверен, легитимен източник. Потребителят няма да има начин да разбере, че файлът е злонамерен, тъй като цифровият подпис изглежда е от доверен доставчик.
Успешният експлойт може също да позволи на нападателя да извършва атаки от типа „човек в средата“ и да дешифрира поверителна информация за потребителските връзки към засегнатия софтуер.
Актуализацията на защитата адресира уязвимостта, като гарантира, че Windows CryptoAPI напълно валидира ECC сертификатите.
Също така, проверете следния документ.
Пуснатите актуализации са както следва:
- Windows 10, версия 1903+ Windows 10, версия 1909: KB4528760 (версии на ОС 18362.592 и 18363.592)
- Windows 10, версия 1809: KB4534273 (Сборка на ОС 17763.973). Освен това актуализацията разрешава проблем за поддръжка на нови Същият сайт правила за бисквитки по подразбиране за версия 80 на Google Chrome.
- Windows 10, версия 1803: KB4534293 (Сборка на ОС 17134.1246)
- Windows 10, версия 1709: KB4534276 (Сборка на ОС 16299.1625)
- Windows 10, версия 1703: KB4534296 (Сборка на ОС 15063.2254)
- Windows 10, версия 1607: KB4534271 (Сборка на ОС 14393.3443). Освен това актуализацията разрешава проблем за поддръжка на нови Същият сайт правила за бисквитки по подразбиране за версия 80 на Google Chrome.
- Windows 10, първоначална версия: KB4534306 (Сборка на ОС 10240.18453)
За да изтеглите тези актуализации, отворете Настройки -> Актуализиране и възстановяване и щракнете върху Провери за обновления бутон вдясно.
Помощни линкове:
- Намерете кое издание на Windows 10 сте инсталирали
- Как да намерите версията на Windows 10, която използвате
- Как да намерите номера на компилация на Windows 10, който използвате
- Как да инсталирате CAB и MSU актуализации в Windows 10
Източник: История на актуализацията на Windows
Подкрепи ни
Winaero до голяма степен разчита на вашата подкрепа. Можете да помогнете на сайта да продължи да ви предлага интересно и полезно съдържание и софтуер, като използвате тези опции:
Ако ви харесва тази статия, моля, споделете я, като използвате бутоните по-долу. Това няма да отнеме много от вас, но ще ни помогне да растем. Благодаря за подкрепата!