Windows 10-Sicherheitsupdates, 14. Januar 2020

Microsoft hat heute eine Reihe von kumulativen Updates für alle unterstützten Windows 10-Versionen veröffentlicht. Die Updates beheben eine kritische Sicherheitslücke in Windows 10.

Hier sind einige wichtige Details zu diesen Updates:

CVE-2020-0601

Es besteht eine Spoofing-Sicherheitsanfälligkeit in der Art und Weise, wie Windows CryptoAPI (Crypt32.dll) Elliptic Curve Cryptography (ECC)-Zertifikate validiert.

Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er ein gefälschtes Codesignaturzertifikat verwendet, um eine schädliche ausführbare Datei zu signieren, wodurch der Anschein erweckt wird, dass die Datei aus einer vertrauenswürdigen, legitimen Quelle stammt. Der Benutzer hätte keine Möglichkeit zu erkennen, dass die Datei bösartig ist, da die digitale Signatur anscheinend von einem vertrauenswürdigen Anbieter stammt.

Ein erfolgreicher Exploit könnte es dem Angreifer auch ermöglichen, Man-in-the-Middle-Angriffe durchzuführen und vertrauliche Informationen über Benutzerverbindungen zur betroffenen Software zu entschlüsseln.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass Windows CryptoAPI ECC-Zertifikate vollständig validiert.

Schauen Sie sich auch die folgendes Dokument.

Die veröffentlichten Updates sind wie folgt:

• Windows 10, Version 1903+ Windows 10, Version 1909: KB4528760 (Betriebssystem-Builds 18362.592 und 18363.592)
• Windows 10, Version 1809: KB4534273 (Betriebssystembuild 17763.973). Darüber hinaus behebt das Update ein Problem zur Unterstützung neuer SameSite Cookie-Richtlinien standardmäßig für Version 80 von Google Chrome.
• Windows 10, Version 1803: KB4534293 (Betriebssystembuild 17134.1246)
• Windows 10, Version 1709: KB4534276 (Betriebssystembuild 16299.1625)
• Windows 10, Version 1703: KB4534296 (Betriebssystembuild 15063.2254)
• Windows 10, Version 1607: KB4534271 (Betriebssystembuild 14393.3443). Darüber hinaus behebt das Update ein Problem zur Unterstützung neuer SameSite Cookie-Richtlinien standardmäßig für Version 80 von Google Chrome.
• Windows 10, Erstveröffentlichung: KB4534306 (Betriebssystembuild 10240.18453)

Um diese Updates herunterzuladen, öffnen Sie Einstellungen -> &Wiederherstellung aktualisieren und auf klicken Auf Updates prüfen Knopf rechts.

Nützliche Links:

• Finden Sie heraus, welche Windows 10 Edition Sie installiert haben
• So finden Sie die von Ihnen ausgeführte Windows 10-Version
• So finden Sie die Build-Nummer von Windows 10, die Sie ausführen
• So installieren Sie CAB- und MSU-Updates in Windows 10

Quelle: Windows Update-Verlauf