Windows 10 Build 19041.21 (anillo lento)
Microsoft está lanzando una nueva versión para Insiders in the Slow ring. No incluye nada nuevo además de una solución de seguridad para una vulnerabilidad crítica descubierta recientemente en Windows 10.
La nueva construcción es liberado en forma de actualización acumulativa con el número de parche KB4535550. El registro de cambios menciona actualizaciones de seguridad para la plataforma y marcos de aplicaciones de Windows, la entrada y composición de Windows, los gráficos de Windows, Microsoft Motor de secuencias de comandos, .NET Framework, criptografía de Windows, subsistema de Windows para Linux, periféricos de Windows, sistemas de archivos y almacenamiento de Windows, y Servidor de windows.
A continuación, se muestran algunos detalles importantes relacionados con esta actualización:
CVE-2020-0601
Existe una vulnerabilidad de suplantación de identidad en la forma en que Windows CryptoAPI (Crypt32.dll) valida los certificados de criptografía de curva elíptica (ECC).
Un atacante podría aprovechar la vulnerabilidad mediante el uso de un certificado de firma de código falsificado para firmar un ejecutable malicioso, haciendo que parezca que el archivo proviene de una fuente legítima y confiable. El usuario no tendría forma de saber que el archivo era malicioso, porque la firma digital parecería ser de un proveedor confiable.
Un exploit exitoso también podría permitir al atacante realizar ataques man-in-the-middle y descifrar información confidencial sobre las conexiones de los usuarios al software afectado.
La actualización de seguridad corrige la vulnerabilidad al garantizar que Windows CryptoAPI valide completamente los certificados ECC.
Además, echa un vistazo a siguiente documento.
Si ha configurado su dispositivo para recibir actualizaciones del Anillo lento anillo, abierto Ajustes -> Actualización y recuperación y haga clic en el Buscar actualizaciones botón de la derecha. Esto instalará la última versión disponible de Insider Preview de Windows 10.