Windows 10 Build 19041.21 (Slow Ring)

Microsoft slipper en ny versjon til Insiders in the Slow-ring. Den inneholder ikke noe nytt enn en sikkerhetsfiks for en kritisk sårbarhet som nylig ble oppdaget i Windows 10.

Det nye bygget er løslatt i form av en kumulativ oppdatering med patchnummeret KB4535550. Endringsloggen nevner sikkerhetsoppdateringer til Windows App Platform and Frameworks, Windows Input and Composition, Windows Graphics, Microsoft Skriptmotor, .NET Framework, Windows Kryptografi, Windows Subsystem for Linux, Windows Periferutstyr, Windows lagring og filsystemer, og Windows Server.

Her er noen viktige detaljer knyttet til denne oppdateringen:

CVE-2020-0601

Det finnes et sikkerhetsproblem i måten Windows CryptoAPI (Crypt32.dll) validerer ECC-sertifikater (Elliptic Curve Cryptography).

En angriper kan utnytte sikkerhetsproblemet ved å bruke et forfalsket kodesigneringssertifikat for å signere en ondsinnet kjørbar fil, slik at det ser ut til at filen var fra en pålitelig, legitim kilde. Brukeren ville ikke ha noen måte å vite at filen var skadelig, fordi den digitale signaturen ser ut til å være fra en pålitelig leverandør.

En vellykket utnyttelse kan også tillate angriperen å utføre man-in-the-midten-angrep og dekryptere konfidensiell informasjon om brukerforbindelser til den berørte programvaren.

Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å sikre at Windows CryptoAPI fullstendig validerer ECC-sertifikater.

Sjekk også ut følgende dokument.

Hvis du har konfigurert enheten til å motta oppdateringer fra Langsom ring ring, åpen Innstillinger - > Oppdater og gjenoppretting og klikk på Se etter oppdateringer knappen til høyre. Dette vil installere den siste tilgjengelige Insider Preview av Windows 10.