Windows 10 Build 19041.21 (langsom ring)

Microsoft udgiver en ny build til Insiders in the Slow ring. Den indeholder ikke noget nyt udover en sikkerhedsrettelse til en kritisk sårbarhed, der for nylig blev opdaget i Windows 10.

Det nye byggeri er frigivet i form af en kumulativ opdatering med patchnummeret KB4535550. Ændringsloggen nævner sikkerhedsopdateringer til Windows App Platform og Frameworks, Windows Input og Composition, Windows Graphics, Microsoft Scripting Engine, .NET Framework, Windows Cryptography, Windows Subsystem til Linux, Windows Perifere enheder, Windows Storage og Filsystemer og Windows Server.

Her er nogle vigtige detaljer vedrørende denne opdatering:

CVE-2020-0601

En spoofing-sårbarhed eksisterer i den måde, Windows CryptoAPI (Crypt32.dll) validerer ECC-certifikater (Elliptic Curve Cryptography).

En angriber kunne udnytte sårbarheden ved at bruge et forfalsket kodesigneringscertifikat til at signere en ondsindet eksekverbar fil, så det ser ud til, at filen var fra en pålidelig, legitim kilde. Brugeren ville ikke have nogen mulighed for at vide, at filen var ondsindet, fordi den digitale signatur ser ud til at være fra en betroet udbyder.

En vellykket udnyttelse kan også give angriberen mulighed for at udføre man-in-the-middle-angreb og dekryptere fortrolige oplysninger om brugerforbindelser til den berørte software.

Sikkerhedsopdateringen løser sårbarheden ved at sikre, at Windows CryptoAPI fuldstændigt validerer ECC-certifikater.

Tjek også ud følgende dokument.

Hvis du har konfigureret din enhed til at modtage opdateringer fra Langsom ring ring, åben Indstillinger - > Opdater og gendannelse, og klik på Søg efter opdateringer knappen til højre. Dette vil installere den seneste tilgængelige Insider Preview af Windows 10.