विंडोज 10 बिल्ड 19041.21 (स्लो रिंग)
Microsoft धीमी रिंग में अंदरूनी सूत्रों के लिए एक नया निर्माण जारी कर रहा है। इसमें हाल ही में विंडोज 10 में खोजी गई एक महत्वपूर्ण भेद्यता के लिए सुरक्षा सुधार के अलावा कुछ भी नया शामिल नहीं है।
नया निर्माण है रिहा पैच संख्या KB4535550 के साथ संचयी अद्यतन के रूप में। परिवर्तन लॉग में विंडोज ऐप प्लेटफॉर्म और फ्रेमवर्क, विंडोज इनपुट और संरचना, विंडोज ग्राफिक्स, माइक्रोसॉफ्ट के सुरक्षा अपडेट का उल्लेख है स्क्रिप्टिंग इंजन, .NET फ्रेमवर्क, विंडोज क्रिप्टोग्राफी, लिनक्स के लिए विंडोज सबसिस्टम, विंडोज पेरिफेरल्स, विंडोज स्टोरेज और फाइल सिस्टम, और विंडोज सर्वर।
इस अद्यतन से संबंधित कुछ महत्वपूर्ण विवरण इस प्रकार हैं:
सीवीई-2020-0601
जिस तरह से विंडोज क्रिप्टोएपीआई (क्रिप्ट 32. डीएलएल) एलिप्टिक कर्व क्रिप्टोग्राफी (ईसीसी) प्रमाणपत्रों को मान्य करता है, उसमें एक स्पूफिंग भेद्यता मौजूद है।
एक हमलावर दुर्भावनापूर्ण निष्पादन योग्य पर हस्ताक्षर करने के लिए नकली कोड-हस्ताक्षर प्रमाणपत्र का उपयोग करके भेद्यता का फायदा उठा सकता है, जिससे यह प्रतीत होता है कि फ़ाइल एक विश्वसनीय, वैध स्रोत से थी। उपयोगकर्ता के पास यह जानने का कोई तरीका नहीं होगा कि फ़ाइल दुर्भावनापूर्ण थी, क्योंकि डिजिटल हस्ताक्षर एक विश्वसनीय प्रदाता से प्रतीत होगा।
एक सफल शोषण हमलावर को बीच-बीच में हमले करने और प्रभावित सॉफ़्टवेयर से उपयोगकर्ता कनेक्शन पर गोपनीय जानकारी को डिक्रिप्ट करने की अनुमति भी दे सकता है।
सुरक्षा अद्यतन यह सुनिश्चित करके भेद्यता को संबोधित करता है कि Windows क्रिप्टोएपीआई ईसीसी प्रमाणपत्रों को पूरी तरह से मान्य करता है।
इसके अलावा, देखें निम्नलिखित दस्तावेज.
यदि आपने अपने डिवाइस को अपडेट प्राप्त करने के लिए कॉन्फ़िगर किया है धीमी अंगूठी अंगूठी, खुला समायोजन -> अपडेट और रिकवरी करें और पर क्लिक करें अद्यतन के लिए जाँच दाईं ओर बटन। यह विंडोज 10 के नवीनतम उपलब्ध अंदरूनी पूर्वावलोकन को स्थापित करेगा।
