Vinduer

Windows 10 modtager en kumulativ opdatering til version 1903 og 1909, der løser en trussel opdaget af NSA

2025
Windows 10 modtager en kumulativ opdatering til version 1903 og 1909, der løser en trussel opdaget af NSA

Indholdsfortegnelse:

Anonim
"

For et par timer siden udgav Microsoft to nye kumulative opdateringer samlet i denne måneds Pah Tuesday. To builds til Windows 10 i dens maj 2019 opdatering og november 2019 opdatering versioner, der allerede kan downloades til computere, der har en af ​​dem installeret."

De sidste to versioner af Microsoft-operativsystemet modtager Build med nummeret 18362.592 i tilfælde af computere med Windows 10. maj 2019 Opdatering og nummereret som 18363.592 for dem, der arbejder på opdateringsversionen for november 2019.

Løsning af en større trussel

Vi kan gå til Windows Update, vi finder dem som KB4528760. Og når det kommer til at analysere, hvad der er nyt, indeholder begge kumulativer forbedringer og fejlrettelser. De ankommer fokuseret på at forbedre sikkerheden, og i denne forstand skal det bemærkes, at retter truslen, der kunne drage fordel af Windows CryptoAPI (Crypt32.dll)

Dette er en vigtig spoofing-sårbarhed i den måde, som Windows CryptoAPI (Crypt32.dll) validerer Elliptic Curve Cryptography (ECC)-certifikater. Et sikkerhedsbrud, der kan en angriber være i stand til at opsnappe følsomme oplysninger om brugerforbindelser ('man-in-the-middle'-angreb) eller kan bruge til at underskrive en ondsindet eksekverbar, hvilket får det til at se ud som om filen kom fra en pålidelig kilde.

Som rapporteret på ZDNet er dette en sårbarhed opdaget af National Security Agency i USA (NSA), som kun påvirker driften systemversionerne Windows 10, Windows Server 2019 og Windows Server 2016 og er ikke blevet udnyttet på nuværende tidspunkt.

Men sammen med denne vigtige tilføjelse er der også andre forbedringer, som vi vil gennemgå nu:

  • Tilføjer en opdatering til Microsoft HoloLens (18362.1044).
  • Denne build tilføjer forbedringer til Windows Applications Platform and Frameworks, Windows Input og Composition, Windows Management, Windows Cryptography, Windows Storage og Filsystem, Microsoft Scripting Engine og Windows Server.
  • Fikset en større phishing-sårbarhed opdaget af NSA på den måde, hvorpå CryptoAPI (Crypt32.dll) validerede Elliptic Curve Cryptography (ECC)-certifikater .
"

Du kan læse hele listen på Microsofts supportwebsted. Du kan få opdateringen ved at gå til Windows-indstillinger ved at trykke på Windows-tasten + I og i Opdatering og sikkerhed sektionen klik på Se efter opdateringer"

Vinduer

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button