Windows 10 Build 19041.21 (ნელი ზარი)
Microsoft ავრცელებს ახალ build-ს Insiders in the Slow ring. ის არ შეიცავს რაიმე ახალს, გარდა უსაფრთხოების შესწორებისა კრიტიკული დაუცველობისთვის, რომელიც ახლახან აღმოაჩინეს Windows 10-ში.
ახალი აშენებულია გაათავისუფლეს კუმულაციური განახლების სახით პაჩის ნომრით KB4535550. ცვლილებების ჟურნალი აღნიშნავს უსაფრთხოების განახლებებს Windows აპლიკაციის პლატფორმაზე და ჩარჩოებში, Windows შეყვანა და კომპოზიცია, Windows Graphics, Microsoft სკრიპტის ძრავა, .NET Framework, Windows კრიპტოგრაფია, Windows ქვესისტემა Linux-ისთვის, Windows პერიფერიული მოწყობილობები, Windows Storage და ფაილური სისტემები და Windows სერვერი.
აქ არის რამდენიმე მნიშვნელოვანი დეტალი ამ განახლებასთან დაკავშირებით:
CVE-2020-0601
გაყალბების დაუცველობა არსებობს Windows CryptoAPI (Crypt32.dll) ამოწმებს ელიფსური მრუდის კრიპტოგრაფიის (ECC) სერთიფიკატებს.
თავდამსხმელს შეეძლო გამოეყენებინა დაუცველობა გაყალბებული კოდის ხელმოწერის სერტიფიკატის გამოყენებით მავნე შესრულებადზე ხელმოწერისთვის, რაც აჩვენა, რომ ფაილი იყო სანდო, ლეგიტიმური წყაროდან. მომხმარებელს არ ექნება საშუალება იცოდა, რომ ფაილი მავნე იყო, რადგან ციფრული ხელმოწერა სანდო პროვაიდერისგან ჩანს.
წარმატებულმა ექსპლოიტმა ასევე შეიძლება თავდამსხმელს საშუალება მისცეს განახორციელოს შუა რიცხვებში შეტევები და გაშიფროს კონფიდენციალური ინფორმაცია მომხმარებლის კავშირების შესახებ დაზარალებულ პროგრამულ უზრუნველყოფასთან.
უსაფრთხოების განახლება აგვარებს დაუცველობას Windows CryptoAPI-ის სრულად დამოწმებით ECC სერთიფიკატებით.
ასევე, შეამოწმეთ შემდეგი დოკუმენტი.
თუ თქვენ დააკონფიგურირეთ თქვენი მოწყობილობა განახლებების მისაღებად ნელი ბეჭედი ბეჭედი, გახსენი პარამეტრები - > განახლება და აღდგენა და დააწკაპუნეთ Შეამოწმოთ განახლებები ღილაკი მარჯვნივ. ეს დააინსტალირებს Windows 10-ის უახლეს ხელმისაწვდომ Insider Preview-ს.
