Windows 10 Yapı 19041.21 (Yavaş Zil)

Microsoft, Yavaş halkada Insider'lar için yeni bir yapı yayınlıyor. Windows 10'da yakın zamanda keşfedilen kritik bir güvenlik açığı için bir güvenlik düzeltmesinin yanı sıra yeni bir şey içermiyor.

Yeni yapı yayınlandı KB4535550 yama numarasına sahip toplu bir güncelleme şeklinde. Değişiklik günlüğü, Windows Uygulama Platformu ve Çerçeveleri, Windows Giriş ve Oluşturma, Windows Grafikleri, Microsoft'a yönelik güvenlik güncellemelerinden bahseder. Komut Dosyası Motoru, .NET Framework, Windows Şifreleme, Linux için Windows Alt Sistemi, Windows Çevre Birimleri, Windows Depolama ve Dosya Sistemleri ve Windows Server.

İşte bu güncellemeyle ilgili bazı önemli ayrıntılar:

CVE-2020-0601

Windows CryptoAPI'nin (Crypt32.dll) Eliptik Eğri Şifreleme (ECC) sertifikalarını doğrulama biçiminde bir kimlik sahtekarlığı güvenlik açığı bulunmaktadır.

Saldırgan, kötü amaçlı bir yürütülebilir dosyayı imzalamak için sahte bir kod imzalama sertifikası kullanarak bu güvenlik açığından yararlanabilir ve dosyanın güvenilir, meşru bir kaynaktan geldiği izlenimini verebilir. Dijital imza güvenilir bir sağlayıcıdan geliyormuş gibi görüneceğinden, kullanıcının dosyanın kötü amaçlı olduğunu bilmesinin hiçbir yolu yoktur.

Başarılı bir açıklardan yararlanma, saldırganın ortadaki adam saldırıları gerçekleştirmesine ve etkilenen yazılımla kullanıcı bağlantılarındaki gizli bilgilerin şifresini çözmesine de olanak verebilir.

Güvenlik güncelleştirmesi, Windows CryptoAPI'nin ECC sertifikalarını tamamen doğrulamasını sağlayarak bu güvenlik açığını giderir.

Ayrıca, kontrol edin aşağıdaki belge.

Cihazınızı aşağıdakilerden güncellemeleri alacak şekilde yapılandırdıysanız, Yavaş Zil halka, açık Ayarlar - > Güncelleme ve kurtarma ve üzerine tıklayın Güncellemeleri kontrol et sağdaki düğme. Bu, Windows 10'un mevcut en son Insider Preview sürümünü yükleyecektir.