Windows 10 kompilacja 19041.21 (wolny dzwonek)

Microsoft udostępnia nową kompilację Insiders w wolnym pierścieniu. Nie zawiera niczego nowego poza poprawką bezpieczeństwa dla krytycznej luki wykrytej niedawno w systemie Windows 10.

Nowa wersja jest wydany w formie zbiorczej aktualizacji o numerze poprawki KB4535550. Dziennik zmian zawiera informacje o aktualizacjach zabezpieczeń platformy i struktury aplikacji systemu Windows, kompozycji i wprowadzania danych w systemie Windows, grafiki systemu Windows, Microsoft Aparat skryptów, .NET Framework, Windows Cryptography, Windows Subsystem for Linux, Windows Peripheral, Windows Storage and Filesystems oraz Serwer Windows.

Oto kilka ważnych szczegółów związanych z tą aktualizacją:

CVE-2020-0601

W sposobie, w jaki Windows CryptoAPI (Crypt32.dll) weryfikuje certyfikaty kryptografii krzywych eliptycznych (ECC), istnieje luka w zabezpieczeniach umożliwiająca fałszowanie.

Osoba atakująca może wykorzystać tę lukę, używając sfałszowanego certyfikatu do podpisywania kodu, aby podpisać złośliwy plik wykonywalny, sprawiając wrażenie, że plik pochodzi z zaufanego, wiarygodnego źródła. Użytkownik nie miałby możliwości dowiedzenia się, że plik jest złośliwy, ponieważ podpis cyfrowy wydaje się pochodzić od zaufanego dostawcy.

Udany exploit może również umożliwić atakującemu przeprowadzanie ataków typu „man-in-the-middle” i odszyfrowywanie poufnych informacji dotyczących połączeń użytkownika z zaatakowanym oprogramowaniem.

Aktualizacja zabezpieczeń usuwa lukę, zapewniając, że Windows CryptoAPI całkowicie weryfikuje certyfikaty ECC.

Sprawdź także następujący dokument.

Jeśli urządzenie zostało skonfigurowane do otrzymywania aktualizacji z Powolny dzwonek pierścień, otwarty Ustawienia -> Aktualizacja i odzyskiwanie i kliknij Sprawdź aktualizacje przycisk po prawej stronie. Spowoduje to zainstalowanie najnowszej dostępnej wersji Insider Preview systemu Windows 10.