A Windows 10 kumulatív frissítést kapott az 1903-as és 1909-es verzióhoz, amely kijavítja az NSA által felfedezett fenyegetést
Tartalomjegyzék:
Néhány órával ezelőtt a Microsoft két új, összesített frissítést adott ki az e havi pah kedden. Két build a Windows 10-hez a 2019. májusi frissítésben és a 2019. novemberi frissítésben verzióban, amelyek már letölthetők azokra a számítógépekre, amelyeken az egyik telepítve van."
A Microsoft operációs rendszer utolsó két verziója a Build 18362.592 számmal Windows 10 2019. május Frissítés és a 18363 számozása.592 azoknak, akik a 2019. novemberi frissítési verzión dolgoznak.
Egy komoly fenyegetés elhárítása
A Windows Update webhelyen KB4528760 néven találjuk őket. És amikor az újdonságok elemzéséről van szó, mindkét kumulatív tartalmaz fejlesztéseket és hibajavításokat. A biztonság javítására összpontosítottak, és ebben az értelemben meg kell jegyezni, hogy korrigálja azt a fenyegetést, amely kihasználhatja a Windows CryptoAPI-t (Crypt32.dll)
Ez egy fontos hamisítási biztonsági rés a Windows CryptoAPI (Crypt32.dll) által az elliptikus görbe kriptográfiai (ECC) tanúsítványok érvényesítésében. Biztonsági incidens, amely a támadó képes elfogni a felhasználói kapcsolatokra vonatkozó bizalmas információkat ("ember-in-the-middle" támadások), vagy aláírhat egy rosszindulatú futtatható fájl, így úgy tűnik, hogy a fájl megbízható forrásból származik.
Amint arról a ZDNet is beszámolt, ez az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett (NSA) sérülékenysége, amely csak a működést érinti. Windows 10, Windows Server 2019 és Windows Server 2016 rendszerverziók, és jelenleg még nem használták ki.
De ezzel a fontos kiegészítéssel együtt további fejlesztések is vannak, amelyeket most felülvizsgálunk:
- Hozzáad egy frissítést a Microsoft HoloLenshez (18362.1044).
- Ez a build továbbfejleszti a Windows Applications Platform and Frameworks, a Windows bevitelt és összeállítást, a Windows kezelést, a Windows kriptográfiát, a Windows tárhelyet és Fájlrendszer, Microsoft Scripting Engine és Windows Server.
- Javítottunk egy nagy adathalász sebezhetőséget, amelyet az NSA fedezett fel a CryptoAPI (Crypt32.dll) elliptikus görbe kriptográfiai (ECC) tanúsítványainak ellenőrzése során .
A teljes listát a Microsoft támogatási webhelyén olvashatja el. A frissítést a Windows Settings oldalon érheti el a Windows + I billentyűkombináció megnyomásával és a Frissítés és biztonság szakaszban. kattintson a következőre: Frissítések keresése"
