Windows 10 build 19041.21 (langzame ring)

Microsoft brengt een nieuwe build uit voor Insiders in the Slow-ring. Het bevat niets nieuws behalve een beveiligingsoplossing voor een kritieke kwetsbaarheid die onlangs in Windows 10 is ontdekt.

De nieuwbouw is vrijgelaten in de vorm van een cumulatieve update met het patchnummer KB4535550. Het wijzigingslogboek vermeldt beveiligingsupdates voor Windows App Platform en Frameworks, Windows Input and Composition, Windows Graphics, Microsoft Scripting Engine, .NET Framework, Windows Cryptography, Windows Subsystem for Linux, Windows Peripherals, Windows Storage and Filesystems, en Windows-server.

Hier zijn enkele belangrijke details met betrekking tot deze update:

CVE-2020-0601

Er bestaat een spoofing-kwetsbaarheid in de manier waarop Windows CryptoAPI (Crypt32.dll) Elliptic Curve Cryptography (ECC)-certificaten valideert.

Een aanvaller kan misbruik maken van het beveiligingslek door een vervalst certificaat voor code-ondertekening te gebruiken om een ​​kwaadaardig uitvoerbaar bestand te ondertekenen, waardoor het lijkt alsof het bestand afkomstig is van een vertrouwde, legitieme bron. De gebruiker zou niet weten dat het bestand kwaadaardig is, omdat de digitale handtekening afkomstig lijkt te zijn van een vertrouwde provider.

Een succesvolle exploit kan de aanvaller ook in staat stellen man-in-the-middle-aanvallen uit te voeren en vertrouwelijke informatie over gebruikersverbindingen met de getroffen software te decoderen.

De beveiligingsupdate lost het beveiligingslek op door ervoor te zorgen dat Windows CryptoAPI ECC-certificaten volledig valideert.

Bekijk ook de volgend document.

Als u uw apparaat hebt geconfigureerd om updates te ontvangen van de Langzame bel bel, open Instellingen -> Update & herstel en klik op de Controleren op updates knop aan de rechterkant. Hiermee wordt de nieuwste beschikbare Insider Preview van Windows 10 geïnstalleerd.