Windows 10 Build 19041.21 (langsamer Ring)

Microsoft veröffentlicht einen neuen Build für Insider im Slow Ring. Es enthält nichts Neues außer einem Sicherheitsfix für eine kritische Sicherheitslücke, die kürzlich in Windows 10 entdeckt wurde.

Der Neubau ist freigegeben in Form eines kumulativen Updates mit der Patchnummer KB4535550. Das Änderungsprotokoll erwähnt Sicherheitsupdates für Windows App Platform and Frameworks, Windows Input and Composition, Windows Graphics, Microsoft Scripting Engine, .NET Framework, Windows Cryptography, Windows Subsystem for Linux, Windows Peripherals, Windows Storage and Filesystems und Windows Server.

Hier sind einige wichtige Details zu diesem Update:

CVE-2020-0601

Es besteht eine Spoofing-Sicherheitsanfälligkeit in der Art und Weise, wie Windows CryptoAPI (Crypt32.dll) Elliptic Curve Cryptography (ECC)-Zertifikate validiert.

Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er ein gefälschtes Codesignaturzertifikat verwendet, um eine schädliche ausführbare Datei zu signieren, wodurch der Anschein erweckt wird, dass die Datei aus einer vertrauenswürdigen, legitimen Quelle stammt. Der Benutzer hätte keine Möglichkeit zu erkennen, dass die Datei bösartig ist, da die digitale Signatur anscheinend von einem vertrauenswürdigen Anbieter stammt.

Ein erfolgreicher Exploit könnte es dem Angreifer auch ermöglichen, Man-in-the-Middle-Angriffe durchzuführen und vertrauliche Informationen über Benutzerverbindungen zur betroffenen Software zu entschlüsseln.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass Windows CryptoAPI ECC-Zertifikate vollständig überprüft.

Schauen Sie sich auch die folgendes Dokument.

Wenn Sie Ihr Gerät so konfiguriert haben, dass es Updates vom Langsames Klingeln klingeln, öffnen Einstellungen -> Update & Wiederherstellung und klicken Sie auf das Auf Updates prüfen Knopf rechts. Dadurch wird die neueste verfügbare Insider Preview von Windows 10 installiert.