Windows 10 빌드 19041.21(느린 링)

Microsoft는 Insiders in the Slow 링에 새 빌드를 출시하고 있습니다. 최근 Windows 10에서 발견된 치명적인 취약점에 대한 보안 수정 사항 외에 새로운 내용은 포함되어 있지 않습니다.

새 빌드는 출시 된 패치 번호 KB4535550을 사용하여 누적 업데이트 형태로 제공됩니다. 변경 로그에는 Windows 앱 플랫폼 및 프레임워크, Windows 입력 및 구성, Windows 그래픽, Microsoft에 대한 보안 업데이트가 언급되어 있습니다. 스크립팅 엔진, .NET Framework, Windows 암호화, Linux용 Windows 하위 시스템, Windows 주변 장치, Windows 저장소 및 파일 시스템, 윈도우 서버.

이 업데이트와 관련된 몇 가지 중요한 세부 정보는 다음과 같습니다.

CVE-2020-0601

Windows CryptoAPI(Crypt32.dll)가 ECC(타원 곡선 암호화) 인증서의 유효성을 검사하는 방식에 스푸핑 취약점이 존재합니다.

공격자는 스푸핑된 코드 서명 인증서를 사용하여 악성 실행 파일에 서명함으로써 이 취약점을 악용하여 파일이 신뢰할 수 있고 합법적인 소스에서 온 것처럼 보이게 할 수 있습니다. 디지털 서명이 신뢰할 수 있는 공급자의 것처럼 보이기 때문에 사용자는 파일이 악의적이라는 것을 알 방법이 없습니다.

공격이 성공하면 공격자가 메시지 가로채기 공격을 수행하고 영향을 받는 소프트웨어에 대한 사용자 연결에 대한 기밀 정보를 해독할 수도 있습니다.

보안 업데이트는 Windows CryptoAPI가 ECC 인증서의 유효성을 완전히 검사하도록 하여 취약점을 해결합니다.

또한, 확인하십시오 다음 문서.

업데이트를 수신하도록 장치를 구성한 경우 느린 반지 반지, 열다 설정 -> 업데이트 및 복구를 클릭하고 업데이트 확인 버튼을 클릭합니다. 이렇게 하면 Windows 10의 사용 가능한 최신 Insider Preview가 설치됩니다.