Windows 10 Build 19041.21 (hidas soitto)

Microsoft julkaisee uuden version Insiders in the Slow -renkaaseen. Se ei sisällä mitään uutta paitsi tietoturvakorjauksen äskettäin Windows 10:ssä löydettyä kriittistä haavoittuvuutta varten.

Uusi rakennus on vapautettu kumulatiivisena päivityksenä korjaustiedoston numerolla KB4535550. Muutoslokissa mainitaan tietoturvapäivitykset Windows App Platform and Frameworks, Windows Input and Composition, Windows Graphics, Microsoft Scripting Engine, .NET Framework, Windows Cryptography, Windows-alijärjestelmä Linuxille, Windowsin oheislaitteet, Windowsin tallennus- ja tiedostojärjestelmät ja Windows Server.

Tässä on joitain tärkeitä tähän päivitykseen liittyviä yksityiskohtia:

CVE-2020-0601

Tapa, jolla Windows CryptoAPI (Crypt32.dll) vahvistaa Elliptic Curve Cryptography (ECC) -sertifikaatit, on huijaushaavoittuvuus.

Hyökkääjä saattoi käyttää haavoittuvuutta hyväkseen käyttämällä väärennettyä koodin allekirjoitussertifikaattia haitallisen suoritettavan tiedoston allekirjoittamiseen, jolloin vaikutti siltä, ​​että tiedosto on peräisin luotettavasta ja laillisesta lähteestä. Käyttäjällä ei olisi mitään mahdollisuutta tietää, että tiedosto oli haitallinen, koska digitaalinen allekirjoitus näyttäisi olevan peräisin luotettavalta palveluntarjoajalta.

Onnistunut hyväksikäyttö voi myös antaa hyökkääjälle mahdollisuuden suorittaa välimieshyökkäyksiä ja purkaa luottamuksellisia tietoja käyttäjien yhteyksistä, joihin ohjelmisto vaikuttaa.

Tietoturvapäivitys korjaa haavoittuvuuden varmistamalla, että Windows CryptoAPI vahvistaa ECC-varmenteet täysin.

Tutustu myös seuraava asiakirja.

Jos olet määrittänyt laitteesi vastaanottamaan päivityksiä Hidas soitto rengas, auki asetukset -> Päivitä ja palautus ja napsauta Tarkista päivitykset painiketta oikealla. Tämä asentaa Windows 10:n uusimman saatavilla olevan Insider Previewin.