Windows Tips & News

Актуализации на сигурността на Windows 10, 14 януари 2020 г

click fraud protection

Днес Microsoft пусна набор от кумулативни актуализации за всички поддържани версии на Windows 10. Актуализациите разрешават критична уязвимост в Windows 10.

Ето някои важни подробности, свързани с тези актуализации:

CVE-2020-0601

Съществува уязвимост за спуфинг в начина, по който Windows CryptoAPI (Crypt32.dll) валидира сертификатите за криптография с елиптична крива (ECC).

Нападателят може да експлоатира уязвимостта, като използва фалшив сертификат за подписване на код, за да подпише злонамерен изпълним файл, като изглежда, че файлът е от доверен, легитимен източник. Потребителят няма да има начин да разбере, че файлът е злонамерен, тъй като цифровият подпис изглежда е от доверен доставчик.

Успешният експлойт може също да позволи на нападателя да извършва атаки от типа „човек в средата“ и да дешифрира поверителна информация за потребителските връзки към засегнатия софтуер.

Актуализацията на защитата адресира уязвимостта, като гарантира, че Windows CryptoAPI напълно валидира ECC сертификатите.

Също така, проверете следния документ.

Пуснатите актуализации са както следва:

  • Windows 10, версия 1903+ Windows 10, версия 1909: KB4528760 (версии на ОС 18362.592 и 18363.592)
  • Windows 10, версия 1809: KB4534273 (Сборка на ОС 17763.973). Освен това актуализацията разрешава проблем за поддръжка на нови Същият сайт правила за бисквитки по подразбиране за версия 80 на Google Chrome.
  • Windows 10, версия 1803: KB4534293 (Сборка на ОС 17134.1246)
  • Windows 10, версия 1709: KB4534276 (Сборка на ОС 16299.1625)
  • Windows 10, версия 1703: KB4534296 (Сборка на ОС 15063.2254)
  • Windows 10, версия 1607: KB4534271 (Сборка на ОС 14393.3443). Освен това актуализацията разрешава проблем за поддръжка на нови Същият сайт правила за бисквитки по подразбиране за версия 80 на Google Chrome.
  • Windows 10, първоначална версия: KB4534306 (Сборка на ОС 10240.18453)

За да изтеглите тези актуализации, отворете Настройки -> Актуализиране и възстановяване и щракнете върху Провери за обновления бутон вдясно.

Помощни линкове:

  • Намерете кое издание на Windows 10 сте инсталирали
  • Как да намерите версията на Windows 10, която използвате
  • Как да намерите номера на компилация на Windows 10, който използвате
  • Как да инсталирате CAB и MSU актуализации в Windows 10

Източник: История на актуализацията на Windows

Подкрепи ни

Winaero до голяма степен разчита на вашата подкрепа. Можете да помогнете на сайта да продължи да ви предлага интересно и полезно съдържание и софтуер, като използвате тези опции:

Ако ви харесва тази статия, моля, споделете я, като използвате бутоните по-долу. Това няма да отнеме много от вас, но ще ни помогне да растем. Благодаря за подкрепата!

Как да деинсталирате и премахнете Insider Hub в Windows 10

Как да деинсталирате и премахнете Insider Hub в Windows 10

Microsoft включва редица предварително инсталирани универсални (Metro) приложения в Windows 10. Е...

Прочетете още

Добавяне или премахване на папки от хронология на файлове в Windows 10

Добавяне или премахване на папки от хронология на файлове в Windows 10

Историята на файловете е много полезна функция на Windows 10. Позволява ви да създадете резервно ...

Прочетете още

Тема Scenic Europe за Windows 10, 8 и 7

Тема Scenic Europe за Windows 10, 8 и 7

ПРЕПОРЪЧВА: Щракнете тук, за да коригирате проблеми с Windows и да оптимизирате производителностт...

Прочетете още