Windows 10 Build 19041.21 (sporo zvono)

Microsoft objavljuje novu verziju za Insiders in the Slow ring. Ne uključuje ništa novo osim sigurnosnog popravka za kritičnu ranjivost nedavno otkrivenu u sustavu Windows 10.

Nova gradnja je pušten u obliku kumulativnog ažuriranja s brojem zakrpe KB4535550. U zapisniku promjena spominju se sigurnosna ažuriranja za platformu i okvire aplikacije Windows, unos i kompoziciju u sustavu Windows, Windows Graphics, Microsoft Scripting Engine, .NET Framework, Windows kriptografija, Windows podsustav za Linux, Windows periferni uređaji, Windows pohrana i datotečni sustavi, i Windows Server.

Evo nekoliko važnih detalja vezanih uz ovo ažuriranje:

CVE-2020-0601

Postoji ranjivost lažiranja u načinu na koji Windows CryptoAPI (Crypt32.dll) provjerava valjanost certifikata kriptografije eliptične krivulje (ECC).

Napadač bi mogao iskoristiti ranjivost korištenjem lažnog certifikata za potpisivanje koda za potpisivanje zlonamjerne izvršne datoteke, čime se čini da je datoteka iz pouzdanog, legitimnog izvora. Korisnik ne bi mogao znati da je datoteka zlonamjerna, jer bi se činilo da je digitalni potpis od provjerenog davatelja.

Uspješno iskorištavanje također može omogućiti napadaču da provodi napade čovjeka u sredini i dešifrira povjerljive informacije o korisničkim vezama na zahvaćeni softver.

Sigurnosno ažuriranje rješava ranjivost osiguravajući da Windows CryptoAPI u potpunosti potvrđuje ECC certifikate.

Također, provjerite sljedeći dokument.

Ako ste konfigurirali svoj uređaj za primanje ažuriranja od Spori prsten prsten, otvoren Postavke - > Ažuriranje i oporavak i kliknite na Provjerite ima li ažuriranja gumb s desne strane. Time će se instalirati najnoviji dostupni Insider Preview za Windows 10.