Windows 10 Build 19041.21 (počasen zvonec)
Microsoft izdaja novo različico za Insiders in the Slow ring. Ne vključuje nič novega, razen varnostnega popravka za kritično ranljivost, ki je bila nedavno odkrita v sistemu Windows 10.
Novogradnja je izpustil v obliki kumulativne posodobitve s številko popravka KB4535550. Dnevnik sprememb omenja varnostne posodobitve za platformo in okvire aplikacij Windows, vnos in sestavo sistema Windows, grafiko Windows, Microsoft Skriptni mehanizem, .NET Framework, Windows kriptografija, podsistem Windows za Linux, zunanje naprave Windows, pomnilnik in datotečni sistemi Windows in Windows Server.
Tukaj je nekaj pomembnih podrobnosti v zvezi s to posodobitvijo:
CVE-2020-0601
V načinu, kako Windows CryptoAPI (Crypt32.dll) preverja potrdila kriptografije eliptične krivulje (ECC), obstaja ranljivost za ponarejanje.
Napadalec bi lahko izkoristil ranljivost z uporabo ponarejenega potrdila za podpisovanje kode za podpis zlonamerne izvedljive datoteke, zaradi česar bi bilo videti, da je datoteka iz zaupanja vrednega, zakonitega vira. Uporabnik ne bi mogel vedeti, da je datoteka zlonamerna, ker se zdi, da je digitalni podpis od zaupanja vrednega ponudnika.
Uspešen izkoriščanje bi lahko napadalcu omogočil tudi izvajanje napadov človek v sredini in dešifriranje zaupnih informacij o uporabniških povezavah s prizadeto programsko opremo.
Varnostna posodobitev odpravlja ranljivost tako, da zagotovi, da Windows CryptoAPI v celoti preveri potrdila ECC.
Oglejte si tudi naslednji dokument.
Če ste svojo napravo konfigurirali za prejemanje posodobitev od Počasen zvonec prstan, odprt Nastavitve -> Posodobitev in obnovitev in kliknite na Preveri za posodobitve gumb na desni. S tem boste namestili najnovejši razpoložljiv Insider Preview za Windows 10.