Windows 10 получава кумулативна актуализация за версии 1903 и 1909, която коригира заплаха, открита от NSA
Съдържание:
Преди няколко часа Microsoft пусна две нови кумулативни актуализации, пакетирани в Pah Tuesday този месец. Две компилации за Windows 10 в неговите актуализация от май 2019 г. и актуализация от ноември 2019 г. версии, които вече могат да бъдат изтеглени на компютри, на които е инсталирана една от тях."
Последните две версии на операционната система Microsoft получават Компилация с номер 18362.592 в случай на компютри с Windows 10 май 2019 г. Актуализация и номериран като 18363.592 за тези, които работят върху версията за актуализация от ноември 2019 г.
Поправяне на голяма заплаха
Можем да отидем на Windows Update и ще ги намерим като KB4528760. А що се отнася до анализирането на новостите, и двете сборни съдържат подобрения и корекции на грешки. Те пристигат, фокусирани върху подобряване на сигурността и в този смисъл трябва да се отбележи, че коригират заплахата, която може да се възползва от Windows CryptoAPI (Crypt32.dll)
Това е важна фалшива уязвимост в начина, по който Windows CryptoAPI (Crypt32.dll) валидира сертификати за криптография с елиптична крива (ECC). Пробив в сигурността, който нападателят може да прихване чувствителна информация за потребителските връзки (атаки „човек по средата“) или може да използва за подписване на злонамерен изпълним файл, което прави да изглежда, че файлът идва от доверен източник.
Както се съобщава в ZDNet, това е уязвимост открита от Агенцията за национална сигурност на Съединените щати (NSA), която засяга само работата системни версии Windows 10, Windows Server 2019 и Windows Server 2016 и не е използван в момента.
Но заедно с това важно допълнение, има и други подобрения, които ще прегледаме сега:
- Добавя актуализация за Microsoft HoloLens (18362.1044).
- Тази компилация добавя подобрения за платформа и рамки за приложения на Windows, въвеждане и съставяне на Windows, управление на Windows, криптография на Windows, съхранение на Windows и Файлова система, Microsoft Scripting Engine и Windows Server.
- Коригирана голяма фишинг уязвимост, открита от NSA по начина, по който CryptoAPI (Crypt32.dll) валидира сертификати за криптография на елиптична крива (ECC) .
Можете да прочетете пълния списък на уебсайта за поддръжка на Microsoft. Можете да получите актуализацията, като отидете на Настройки на Windows, като натиснете клавиша Windows + I и в секцията Актуализиране и защита щракнете върху Проверка за актуализации"
