Windows 10 dostáva kumulatívnu aktualizáciu pre verzie 1903 a 1909, ktorá opravuje hrozbu objavenú NSA
Obsah:
Pred niekoľkými hodinami spoločnosť Microsoft vydala dve nové kumulatívne aktualizácie, ktoré sú súčasťou tohto mesiaca Pah Tuesday. Dve zostavy pre Windows 10 vo verziách Aktualizácia z mája 2019 a Aktualizácia z novembra 2019, ktoré sa už dajú stiahnuť do počítačov s nainštalovanou jednou z nich. "
Posledné dve verzie operačného systému Microsoft dostávajú Build s číslom 18362.592 v prípade počítačov s Windowsom 10 máj 2019 Aktualizácia a číslované ako 18363.592 pre tých, ktorí pracujú na verzii aktualizácie z novembra 2019.
Oprava veľkej hrozby
Môžeme prejsť na Windows Update, kde ich nájdeme ako KB4528760. A keď príde na analýzu toho, čo je nové, obe kumulatívne obsahujú vylepšenia a opravy chýb. Prichádzajú so zameraním na zlepšenie bezpečnosti av tomto zmysle je potrebné poznamenať, že opraviť hrozbu, ktorá by mohla využiť Windows CryptoAPI (Crypt32.dll)
Toto je dôležitá spoofingová chyba v spôsobe, akým Windows CryptoAPI (Crypt32.dll) overuje certifikáty Elliptic Curve Cryptography (ECC). Narušenie bezpečnosti, ktoré môže útočníkovi zachytiť citlivé informácie o pripojeniach používateľov (útoky typu „man-in-the-middle“) alebo pomocou ktorých môže podpísať škodlivý spustiteľný súbor, takže to vyzerá, že súbor pochádza z dôveryhodného zdroja.
Ako sa uvádza na ZDNet, ide o zraniteľnosť objavenú Národnou bezpečnostnou agentúrou Spojených štátov amerických (NSA), ktorá ovplyvňuje iba prevádzkové verzie systému Windows 10, Windows Server 2019 a Windows Server 2016 a v súčasnosti nebol zneužitý.
Ale spolu s týmto dôležitým doplnkom existujú aj ďalšie vylepšenia, ktoré teraz preskúmame:
- Pridáva aktualizáciu pre Microsoft HoloLens (18362.1044).
- Toto zostavenie pridáva vylepšenia pre Aplikačná platforma a rámce Windows, Windows Input and Composition, Windows Management, Windows Cryptography, Windows Storage and Systém súborov, Microsoft Scripting Engine a Windows Server.
- Opravená závažná phishingová zraniteľnosť, ktorú NSA objavila v spôsobe, akým CryptoAPI (Crypt32.dll) overoval certifikáty ECC (Eliptic Curve Cryptography) .
Úplný zoznam si môžete prečítať na webovej lokalite podpory spoločnosti Microsoft. Aktualizáciu získate tak, že prejdete na Nastavenia systému Windows stlačením klávesu Windows + I a v časti Aktualizácia a zabezpečenie kliknite na Skontrolovať aktualizácie"
