Виндовс 10 Буилд 19041.21 (споро звоно)

Мицрософт објављује нову верзију за Инсајдере у спором рингу. Не укључује ништа ново осим безбедносне исправке за критичну рањивост недавно откривену у оперативном систему Виндовс 10.

Нова градња је ослобођени у облику кумулативног ажурирања са бројем закрпе КБ4535550. У евиденцији промена се помињу безбедносне исправке за Виндовс платформу и оквире апликација, Виндовс унос и композицију, Виндовс графику, Мицрософт Сцриптинг Енгине, .НЕТ Фрамеворк, Виндовс криптографија, Виндовс подсистем за Линук, Виндовс периферне јединице, Виндовс складиште и системи датотека и Виндовс Сервер.

Ево неколико важних детаља у вези са овим ажурирањем:

ЦВЕ-2020-0601

Постоји рањивост лажирања у начину на који Виндовс ЦриптоАПИ (Црипт32.длл) потврђује сертификате криптографије елиптичне криве (ЕЦЦ).

Нападач би могао да искористи рањивост користећи лажни сертификат за потписивање кода да потпише злонамерни извршни фајл, чинећи да изгледа да је датотека из поузданог, легитимног извора. Корисник не би могао да сазна да је датотека злонамерна, јер би изгледало да је дигитални потпис од провајдера од поверења.

Успешан експлоатација такође би могао да омогући нападачу да спроводи нападе „човека у средини“ и дешифрује поверљиве информације о корисничким везама са погођеним софтвером.

Безбедносна исправка решава рањивост тако што обезбеђује да Виндовс ЦриптоАПИ у потпуности потврђује ЕЦЦ сертификате.

Такође, погледајте следећи документ.

Ако сте конфигурисали свој уређај да прима ажурирања од Слов Ринг прстен, отворен Подешавања - > Ажурирање и опоравак и кликните на Провери ажурирања дугме на десној страни. Ово ће инсталирати најновији доступни Инсидер Превиев за Виндовс 10.