Windows 10 Build 19041.21 (lassú csengetés)

A Microsoft új buildet ad ki az Insiders in the Slow ringben. A Windows 10 rendszerben nemrég felfedezett kritikus sérülékenységre vonatkozó biztonsági javításon kívül semmi újat nem tartalmaz.

Az új építmény az kiadták kumulatív frissítés formájában a KB4535550 számú javítással. A változásnapló megemlíti a Windows App Platform és Frameworks, a Windows Input and Composition, a Windows Graphics és a Microsoft biztonsági frissítéseit. Scripting Engine, .NET-keretrendszer, Windows-kriptográfia, Windows-alrendszer Linuxhoz, Windows-perifériák, Windows-tároló- és fájlrendszerek, valamint Windows Server.

Íme néhány fontos részlet a frissítéssel kapcsolatban:

CVE-2020-0601

A Windows CryptoAPI (Crypt32.dll) elliptikus görbe kriptográfiai (ECC) tanúsítványainak érvényesítésében hamisítási rés található.

A támadó kihasználhatja a biztonsági rést, ha hamisított kód-aláíró tanúsítványt használ egy rosszindulatú végrehajtható fájl aláírására, és úgy tűnik, hogy a fájl megbízható, legitim forrásból származik. A felhasználó nem tudhatja, hogy a fájl rosszindulatú-e, mert úgy tűnik, hogy a digitális aláírás megbízható szolgáltatótól származik.

A sikeres kihasználás azt is lehetővé teheti, hogy a támadó emberközeli támadásokat hajtson végre, és visszafejtse a bizalmas információkat az érintett szoftverrel való felhasználói kapcsolatokon.

A biztonsági frissítés a biztonsági rés megszüntetése érdekében biztosítja, hogy a Windows CryptoAPI teljes mértékben érvényesítse az ECC-tanúsítványokat.

Ezenkívül nézze meg a következő dokumentumot.

Ha úgy konfigurálta készülékét, hogy frissítéseket fogadjon a Lassú csengetés gyűrű, nyitott Beállítások -> Frissítés és helyreállítás, majd kattintson a gombra Frissítések keresése gombot a jobb oldalon. Ezzel telepíti a Windows 10 legújabb elérhető Insider Preview-ját.