Windows 10 Build 19041.21 (Sonnerie lente)

Microsoft publie une nouvelle version pour Insiders in the Slow ring. Il n'inclut rien de nouveau à part un correctif de sécurité pour une vulnérabilité critique récemment découverte dans Windows 10.

La nouvelle construction est publié sous la forme d'une mise à jour cumulative avec le numéro de patch KB4535550. Le journal des modifications mentionne des mises à jour de sécurité pour Windows App Platform et Frameworks, Windows Input and Composition, Windows Graphics, Microsoft Moteur de script, .NET Framework, Windows Cryptography, Windows Subsystem for Linux, Windows Peripherals, Windows Storage and Filesystems, et Serveur Windows.

Voici quelques détails importants liés à cette mise à jour :

CVE-2020-0601

Il existe une vulnérabilité d'usurpation d'identité dans la manière dont Windows CryptoAPI (Crypt32.dll) valide les certificats Elliptic Curve Cryptography (ECC).

Un attaquant pourrait exploiter la vulnérabilité en utilisant un certificat de signature de code falsifié pour signer un exécutable malveillant, donnant l'impression que le fichier provenait d'une source fiable et légitime. L'utilisateur n'aurait aucun moyen de savoir que le fichier est malveillant, car la signature numérique semblerait provenir d'un fournisseur de confiance.

Un exploit réussi pourrait également permettre à l'attaquant de mener des attaques de l'intercepteur et de décrypter des informations confidentielles sur les connexions des utilisateurs au logiciel concerné.

La mise à jour de sécurité corrige la vulnérabilité en garantissant que Windows CryptoAPI valide complètement les certificats ECC.

Consultez également le document suivant.

Si vous avez configuré votre appareil pour recevoir les mises à jour du Sonnerie lente sonner, ouvrir Paramètres -> Mise à jour & récupération et cliquez sur le Vérifier les mises à jour bouton à droite. Cela installera le dernier Insider Preview disponible de Windows 10.