Windows 10 Build 19041.21 (Slow Ring)

Microsoft släpper en ny version till Insiders in the Slow-ringen. Den innehåller inget nytt förutom en säkerhetskorrigering för en kritisk sårbarhet som nyligen upptäckts i Windows 10.

Nybygget är släppte i form av en kumulativ uppdatering med patchnumret KB4535550. Ändringsloggen nämner säkerhetsuppdateringar till Windows App Platform and Frameworks, Windows Input and Composition, Windows Graphics, Microsoft Skriptmotor, .NET Framework, Windows Kryptografi, Windows Subsystem för Linux, Windows kringutrustning, Windows lagring och filsystem, och Windows Server.

Här är några viktiga detaljer om denna uppdatering:

CVE-2020-0601

En spoofing-sårbarhet finns i det sätt som Windows CryptoAPI (Crypt32.dll) validerar ECC-certifikat (Elliptic Curve Cryptography).

En angripare kan utnyttja sårbarheten genom att använda ett falskt kodsigneringscertifikat för att signera en skadlig körbar fil, vilket gör att det verkar som om filen kom från en pålitlig, legitim källa. Användaren skulle inte ha något sätt att veta att filen var skadlig, eftersom den digitala signaturen verkar vara från en pålitlig leverantör.

En framgångsrik exploatering kan också tillåta angriparen att utföra man-in-the-middle-attacker och dekryptera konfidentiell information om användaranslutningar till den berörda programvaran.

Säkerhetsuppdateringen åtgärdar sårbarheten genom att säkerställa att Windows CryptoAPI fullständigt validerar ECC-certifikat.

Kolla också in följande dokument.

Om du har konfigurerat din enhet för att ta emot uppdateringar från Långsam ring ring, öppen inställningar - > Uppdatera och återställning och klicka på Sök efter uppdateringar knappen till höger. Detta kommer att installera den senaste tillgängliga Insider Preview av Windows 10.