Windows 10 Build 19041.21 (เสียงกริ่งช้า)

Microsoft กำลังเปิดตัวโครงสร้างใหม่ให้กับ Insiders ในวงแหวนที่ช้า ไม่รวมสิ่งใหม่นอกเหนือจากการแก้ไขความปลอดภัยสำหรับช่องโหว่ที่สำคัญที่เพิ่งค้นพบใน Windows 10

โครงสร้างใหม่คือ การเผยแพร่ ในรูปแบบของการอัปเดตสะสมด้วยหมายเลขแพตช์ KB4535550 บันทึกการเปลี่ยนแปลงกล่าวถึงการอัปเดตความปลอดภัยสำหรับ Windows App Platform and Frameworks, Windows Input and Composition, Windows Graphics, Microsoft Scripting Engine, .NET Framework, Windows Cryptography, Windows Subsystem for Linux, Windows Peripherals, Windows Storage and Filesystems และ วินโดวส์เซิร์ฟเวอร์

ต่อไปนี้เป็นรายละเอียดสำคัญที่เกี่ยวข้องกับการอัปเดตนี้:

CVE-2020-0601

มีช่องโหว่ในการปลอมแปลงในลักษณะที่ Windows CryptoAPI (Crypt32.dll) ตรวจสอบใบรับรอง Elliptic Curve Cryptography (ECC)

ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้โดยใช้ใบรับรองการเซ็นโค้ดปลอมเพื่อลงนามในไฟล์สั่งการที่เป็นอันตราย ทำให้ดูเหมือนว่าไฟล์มาจากแหล่งที่เชื่อถือได้และถูกต้องตามกฎหมาย ผู้ใช้จะไม่มีทางรู้ได้เลยว่าไฟล์ดังกล่าวเป็นอันตราย เนื่องจากลายเซ็นดิจิทัลอาจดูเหมือนมาจากผู้ให้บริการที่เชื่อถือได้

การเจาะช่องโหว่ที่ประสบความสำเร็จยังช่วยให้ผู้โจมตีทำการโจมตีแบบคนกลางและถอดรหัสข้อมูลที่เป็นความลับในการเชื่อมต่อของผู้ใช้กับซอฟต์แวร์ที่ได้รับผลกระทบ

การอัปเดตการรักษาความปลอดภัยแก้ไขช่องโหว่โดยตรวจสอบให้แน่ใจว่า Windows CryptoAPI ตรวจสอบใบรับรอง ECC อย่างสมบูรณ์

นอกจากนี้ ตรวจสอบ เอกสารดังต่อไปนี้.

หากคุณได้กำหนดค่าอุปกรณ์ของคุณให้รับการอัพเดตจาก สโลว์ริง แหวนเปิด การตั้งค่า -> อัปเดตและกู้คืนแล้วคลิกที่ ตรวจสอบสำหรับการอัพเดต ปุ่มทางด้านขวา การดำเนินการนี้จะติดตั้ง Insider Preview ล่าสุดของ Windows 10