Windows 10 Build 19041.21 (pomalé vyzvánění)

Microsoft uvolňuje nové sestavení pro Insiders in the Slow ring. Neobsahuje nic nového kromě opravy zabezpečení kritické chyby zabezpečení nedávno objevené ve Windows 10.

Nová stavba je propuštěn ve formě kumulativní aktualizace s číslem opravy KB4535550. Protokol změn uvádí aktualizace zabezpečení pro platformu Windows App Platform and Frameworks, Windows Input and Composition, Windows Graphics, Microsoft Scripting Engine, .NET Framework, Windows Cryptography, Windows Subsystem for Linux, Windows Peripherals, Windows Storage and Filesystems a Windows Server.

Zde jsou některé důležité podrobnosti týkající se této aktualizace:

CVE-2020-0601

Ve způsobu, jakým Windows CryptoAPI (Crypt32.dll) ověřuje certifikáty Elliptic Curve Cryptography (ECC), existuje chyba zabezpečení týkající se falšování.

Útočník by mohl zneužít tuto chybu zabezpečení pomocí falešného certifikátu pro podepisování kódu k podepsání škodlivého spustitelného souboru, takže by se zdálo, že soubor pochází z důvěryhodného, ​​legitimního zdroje. Uživatel by neměl žádný způsob, jak zjistit, že soubor byl škodlivý, protože digitální podpis by vypadal jako od důvěryhodného poskytovatele.

Úspěšné zneužití by také mohlo útočníkovi umožnit provádět útoky typu man-in-the-middle a dešifrovat důvěrné informace o uživatelských připojeních k postiženému softwaru.

Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že zajišťuje, že Windows CryptoAPI kompletně ověřuje certifikáty ECC.

Podívejte se také na následující dokument.

Pokud jste své zařízení nakonfigurovali pro příjem aktualizací z Pomalý prsten zazvonit, otevřít Nastavení -> Aktualizace a obnovení a klikněte na Kontrola aktualizací tlačítko vpravo. Tím se nainstaluje nejnovější dostupná verze Insider Preview systému Windows 10.