„Windows 10 Build 19041.21“ (lėtas skambėjimas)

„Microsoft“ išleidžia naują „Insiders in the Slow ring“ versiją. Jame nėra nieko naujo, išskyrus saugos pataisą dėl neseniai aptikto „Windows 10“ kritinio pažeidžiamumo.

Naujas statinys yra paleistas kaupiamasis naujinimas su pataisos numeriu KB4535550. Pakeitimų žurnale minimi „Windows App Platform and Frameworks“, „Windows Input and Composition“, „Windows Graphics“, „Microsoft“ saugos naujinimai. Scenarijų variklis, .NET Framework, Windows kriptografija, Windows posistemė, skirta Linux, Windows periferiniai įrenginiai, Windows saugykla ir failų sistemos ir „Windows Server“.

Štai keletas svarbių su šiuo atnaujinimu susijusių detalių:

CVE-2020-0601

„Windows CryptoAPI“ (Crypt32.dll) patvirtina elipsinės kreivės kriptografijos (ECC) sertifikatus, yra klaidinimo pažeidžiamumas.

Užpuolikas gali išnaudoti pažeidžiamumą naudodamas suklastotą kodo pasirašymo sertifikatą, kad pasirašytų kenkėjišką vykdomąjį failą ir atrodytų, kad failas yra iš patikimo ir teisėto šaltinio. Vartotojas negalės žinoti, kad failas yra kenkėjiškas, nes atrodo, kad skaitmeninis parašas yra iš patikimo teikėjo.

Sėkmingas išnaudojimas taip pat gali leisti užpuolikui vykdyti tarpininko atakas ir iššifruoti konfidencialią informaciją apie vartotojo ryšius su paveikta programine įranga.

Saugos naujinimas pašalina pažeidžiamumą užtikrindamas, kad „Windows CryptoAPI“ visiškai patvirtintų ECC sertifikatus.

Taip pat patikrinkite sekantį dokumentą.

Jei sukonfigūravote savo įrenginį gauti naujinimus iš Lėtas žiedas žiedas, atviras Nustatymai -> Atnaujinti ir atkurti ir spustelėkite Tikrinti, ar yra atnaujinimų mygtuką dešinėje. Taip bus įdiegta naujausia „Windows 10“ Insider peržiūra.