Windows 10 Build 19041.21 (toque lento)

A Microsoft está lançando uma nova versão para Insiders no anel Slow. Ele não inclui nada de novo além de uma correção de segurança para uma vulnerabilidade crítica recentemente descoberta no Windows 10.

A nova construção é liberado na forma de uma atualização cumulativa com o número do patch KB4535550. O log de alterações menciona atualizações de segurança para Windows App Platform and Frameworks, Windows Input and Composition, Windows Graphics, Microsoft Mecanismo de script, .NET Framework, criptografia do Windows, subsistema do Windows para Linux, periféricos do Windows, armazenamento do Windows e sistemas de arquivos e Servidor Windows.

Aqui estão alguns detalhes importantes relacionados a esta atualização:

CVE-2020-0601

Existe uma vulnerabilidade de falsificação na maneira como o Windows CryptoAPI (Crypt32.dll) valida os certificados de criptografia da curva elíptica (ECC).

Um invasor pode explorar a vulnerabilidade usando um certificado de assinatura de código falsificado para assinar um executável mal-intencionado, fazendo parecer que o arquivo é de uma fonte confiável e legítima. O usuário não teria como saber que o arquivo era malicioso, porque a assinatura digital pareceria ser de um provedor confiável.

Uma exploração bem-sucedida também pode permitir que o invasor conduza ataques man-in-the-middle e descriptografe informações confidenciais nas conexões do usuário com o software afetado.

A atualização de segurança elimina a vulnerabilidade garantindo que o Windows CryptoAPI valide completamente os certificados ECC.

Além disso, verifique o seguinte documento.

Se você configurou seu dispositivo para receber atualizações do Toque lento tocar, abrir Definições -> Atualizar e recuperar e clicar no Verifique se há atualizações botão à direita. Isso instalará o Insider Preview do Windows 10 mais recente disponível.