Windows 10のセキュリティ更新プログラム、2020年1月14日

マイクロソフトは本日、サポートされているすべてのWindows10バージョンの累積的な更新プログラムのセットをリリースしました。 この更新プログラムは、Windows10の重大な脆弱性を解決します。

これらの更新に関連するいくつかの重要な詳細は次のとおりです。

CVE-2020-0601

なりすましの脆弱性は、Windows CryptoAPI（Crypt32.dll）が楕円曲線暗号（ECC）証明書を検証する方法に存在します。

攻撃者は、なりすましのコード署名証明書を使用して悪意のある実行可能ファイルに署名し、ファイルが信頼できる正当なソースからのものであるように見せかけることで、この脆弱性を悪用する可能性があります。 デジタル署名は信頼できるプロバイダーからのものであるように見えるため、ユーザーはファイルが悪意のあるものであることを知る方法がありません。

エクスプロイトが成功すると、攻撃者は中間者攻撃を実行し、影響を受けるソフトウェアへのユーザー接続に関する機密情報を復号化する可能性もあります。

セキュリティ更新プログラムは、Windows CryptoAPIがECC証明書を完全に検証することを保証することにより、この脆弱性に対処します。

また、チェックしてください 次のドキュメント.

リリースされたアップデートは次のとおりです。

• Windows 10、バージョン1903+ Windows 10、バージョン1909： KB4528760 （OSビルド18362.592および18363.592）
• Windows 10、バージョン1809： KB4534273 （OSビルド17763.973）。 さらに、このアップデートは新しい問題をサポートするための問題を解決します SameSite GoogleChromeのリリース80のデフォルトのCookieポリシー。
• Windows 10、バージョン1803： KB4534293 （OSビルド17134.1246）
• Windows 10、バージョン1709： KB4534276 （OSビルド16299.1625）
• Windows 10、バージョン1703： KB4534296 （OSビルド15063.2254）
• Windows 10、バージョン1607： KB4534271 （OSビルド14393.3443）。 さらに、このアップデートは新しい問題をサポートするための問題を解決します SameSite GoogleChromeのリリース80のデフォルトのCookieポリシー。
• Windows 10、初期リリース： KB4534306 （OSビルド10240.18453）

これらのアップデートをダウンロードするには、 設定 ->更新とリカバリを行い、 アップデートを確認する 右側のボタン。

便利なリンク：

• インストールしたWindows10エディションを見つける
• 実行しているWindows10バージョンを見つける方法
• 実行しているWindows10ビルド番号を見つける方法
• Windows10にCABおよびMSUの更新プログラムをインストールする方法

ソース： WindowsUpdateの履歴