Windows 10 Build 19041.21 (צלצול איטי)

מיקרוסופט משחררת מבנה חדש ל-Insiders in the Slow ring. זה לא כולל שום דבר חדש מלבד תיקון אבטחה עבור פגיעות קריטית שהתגלתה לאחרונה ב-Windows 10.

המבנה החדש הוא מְשׁוּחרָר בצורה של עדכון מצטבר עם מספר התיקון KB4535550. יומן השינויים מזכיר עדכוני אבטחה ל-Windows App Platform ו-Frameworks, Windows Input and Composition, Windows Graphics, Microsoft מנוע סקריפטים, .NET Framework, קריפטוגרפיה של Windows, מערכת המשנה של Windows עבור לינוקס, ציוד היקפי של Windows, מערכות אחסון וקבצים של Windows, ו Windows Server.

הנה כמה פרטים חשובים הקשורים לעדכון זה:

CVE-2020-0601

קיימת פגיעות זיוף באופן שבו Windows CryptoAPI (Crypt32.dll) מאמת את אישורי ה-Eliptic Curve Cryptography (ECC).

תוקף יכול לנצל את הפגיעות על ידי שימוש באישור חתימת קוד מזויף כדי לחתום על קובץ הפעלה זדוני, מה שגורם להראות שהקובץ הגיע ממקור מהימן ולגיטימי. למשתמש לא תהיה שום דרך לדעת שהקובץ זדוני, כי נראה שהחתימה הדיגיטלית היא מספק מהימן.

ניצול מוצלח יכול גם לאפשר לתוקף לבצע התקפות אדם-באמצע ולפענח מידע סודי על חיבורי המשתמשים לתוכנה המושפעת.

עדכון האבטחה מטפל בפגיעות על ידי הבטחה ש-Windows CryptoAPI מאמת לחלוטין את אישורי ECC.

כמו כן, בדוק את המסמך הבא.

אם הגדרת את המכשיר שלך לקבל עדכונים מה- טבעת איטית צלצול, פתוח הגדרות - > עדכון ושחזור ולחץ על בדוק עדכונים כפתור בצד ימין. פעולה זו תתקין את ה-Insider Preview העדכנית ביותר של Windows 10.