Windows 10 получает накопительное обновление для версий 1903 и 1909, устраняющее угрозу, обнаруженную АНБ
Оглавление:
Несколько часов назад Microsoft выпустила два новых накопительных обновления, объединенных во вторник Pah в этом месяце. Две сборки для Windows 10 в версиях May 2019 Update и November 2019 Update версии, которые уже можно загрузить на компьютеры, на которых установлена одна из них."
Последние две версии операционной системы Microsoft получают Build с номером 18362.592 в случае компьютеров с Windows 10 May 2019 Обновление и под номером 18363.592 для тех, кто работает над версией обновления за ноябрь 2019 года.
Устранение серьезной угрозы
Мы можем перейти в Центр обновления Windows, мы найдем их как KB4528760. И когда дело доходит до анализа того, что нового, оба накопительных пакета содержат улучшения и исправления ошибок. Они сосредоточены на повышении безопасности, и в этом смысле следует отметить, что исправляют угрозы, которые могут использовать Windows CryptoAPI (Crypt32.dll)
Это важная уязвимость, связанная с спуфингом, в способе, которым Windows CryptoAPI (Crypt32.dll) проверяет сертификаты криптографии на эллиптических кривых (ECC). Нарушение безопасности, которое может злоумышленник иметь возможность перехватить конфиденциальную информацию о пользовательских подключениях (атаки «человек посередине») или использовать для подписания вредоносный исполняемый файл, создающий впечатление, что файл получен из надежного источника.
Как сообщает ZDNet, это уязвимость, обнаруженная Агентством национальной безопасности США (АНБ), которая затрагивает только операционную системные версии Windows 10, Windows Server 2019 и Windows Server 2016 и в настоящее время не использовались злоумышленниками.
Но наряду с этим важным дополнением, есть и другие улучшения, которые мы сейчас рассмотрим:
- Добавляет обновление для Microsoft HoloLens (18362.1044).
- Эта сборка добавляет улучшения для платформы и инфраструктур приложений Windows, ввода и компоновки Windows, управления Windows, криптографии Windows, хранилища Windows и Файловая система, Microsoft Scripting Engine и Windows Server.
- Исправлена серьезная фишинговая уязвимость, обнаруженная АНБ в том, как CryptoAPI (Crypt32.dll) проверял сертификаты криптографии на эллиптических кривых (ECC) .
Полный список можно прочитать на веб-сайте поддержки Microsoft. Вы можете получить обновление, перейдя в Настройки Windows, нажав клавишу Windows + I и в разделе Обновление и безопасность нажмите Проверить наличие обновлений"
