Windows 10 Build 19041.21 (Dering Lambat)
Microsoft merilis build baru untuk Insiders in the Slow ring. Itu tidak termasuk sesuatu yang baru selain perbaikan keamanan untuk kerentanan kritis yang baru-baru ini ditemukan di Windows 10.
Bangunan baru adalah dilepaskan berupa pembaruan kumulatif dengan nomor patch KB4535550. Log perubahan menyebutkan pembaruan keamanan untuk Platform dan Kerangka Aplikasi Windows, Input dan Komposisi Windows, Grafik Windows, Microsoft Scripting Engine, .NET Framework, Kriptografi Windows, Subsistem Windows untuk Linux, Periferal Windows, Penyimpanan dan Sistem File Windows, dan Server Windows.
Berikut adalah beberapa detail penting terkait pembaruan ini:
CVE-2020-0601
Kerentanan spoofing ada dalam cara Windows CryptoAPI (Crypt32.dll) memvalidasi sertifikat Elliptic Curve Cryptography (ECC).
Penyerang dapat mengeksploitasi kerentanan dengan menggunakan sertifikat penandatanganan kode palsu untuk menandatangani executable berbahaya, sehingga tampak bahwa file tersebut berasal dari sumber yang tepercaya dan sah. Pengguna tidak akan tahu bahwa file tersebut berbahaya, karena tanda tangan digital akan tampak berasal dari penyedia tepercaya.
Eksploitasi yang berhasil juga dapat memungkinkan penyerang melakukan serangan man-in-the-middle dan mendekripsi informasi rahasia pada koneksi pengguna ke perangkat lunak yang terpengaruh.
Pembaruan keamanan mengatasi kerentanan dengan memastikan bahwa Windows CryptoAPI sepenuhnya memvalidasi sertifikat ECC.
Lihat juga dokumen berikut.
Jika Anda telah mengonfigurasi perangkat Anda untuk menerima pembaruan dari Dering Lambat cincin, buka Pengaturan -> Perbarui & pemulihan dan klik Periksa Pembaruan tombol di sebelah kanan. Ini akan menginstal Pratinjau Orang Dalam terbaru yang tersedia dari Windows 10.