Windows Tips & News

Windows 10 Build 19041.21 (počasen zvonec)

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema

Microsoft izdaja novo različico za Insiders in the Slow ring. Ne vključuje nič novega, razen varnostnega popravka za kritično ranljivost, ki je bila nedavno odkrita v sistemu Windows 10.


Pasica Windows Insider
Novogradnja je izpustil v obliki kumulativne posodobitve s številko popravka KB4535550. Dnevnik sprememb omenja varnostne posodobitve za platformo in okvire aplikacij Windows, vnos in sestavo sistema Windows, grafiko Windows, Microsoft Skriptni mehanizem, .NET Framework, Windows kriptografija, podsistem Windows za Linux, zunanje naprave Windows, pomnilnik in datotečni sistemi Windows in Windows Server.

Tukaj je nekaj pomembnih podrobnosti v zvezi s to posodobitvijo:

CVE-2020-0601

V načinu, kako Windows CryptoAPI (Crypt32.dll) preverja potrdila kriptografije eliptične krivulje (ECC), obstaja ranljivost za ponarejanje.

Napadalec bi lahko izkoristil ranljivost z uporabo ponarejenega potrdila za podpisovanje kode za podpis zlonamerne izvedljive datoteke, zaradi česar bi bilo videti, da je datoteka iz zaupanja vrednega, zakonitega vira. Uporabnik ne bi mogel vedeti, da je datoteka zlonamerna, ker se zdi, da je digitalni podpis od zaupanja vrednega ponudnika.

Uspešen izkoriščanje bi lahko napadalcu omogočil tudi izvajanje napadov človek v sredini in dešifriranje zaupnih informacij o uporabniških povezavah s prizadeto programsko opremo.

Varnostna posodobitev odpravlja ranljivost tako, da zagotovi, da Windows CryptoAPI v celoti preveri potrdila ECC.

Oglejte si tudi naslednji dokument.

Če ste svojo napravo konfigurirali za prejemanje posodobitev od Počasen zvonec prstan, odprt Nastavitve -> Posodobitev in obnovitev in kliknite na Preveri za posodobitve gumb na desni. S tem boste namestili najnovejši razpoložljiv Insider Preview za Windows 10.

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema
Chrome zdaj omogoča preurejanje zavihkov z bližnjicami na tipkovnici

Chrome zdaj omogoča preurejanje zavihkov z bližnjicami na tipkovnici

Uporabniki Linuxa lahko več let spreminjajo vrstni red zavihkov v Google Chromu. Pred kratkim so ...

Preberi več

Microsoft Edge bo kmalu dobil upravljanje povezav za PWA

Microsoft Edge bo kmalu dobil upravljanje povezav za PWA

Mnogi uporabniki se morda zavedajo, kako lahko aplikacije za Android prestrežejo določene povezav...

Preberi več

Sergej Tkačenko, avtor pri Winaero

To spletno mesto uporablja piškotke za izboljšanje vaše izkušnje med krmarjenjem po spletnem mest...

Preberi več