Windows 10 отримує сукупне оновлення для версій 1903 і 1909, яке усуває загрозу, виявлену NSA
Зміст:
Кілька годин тому корпорація Майкрософт випустила два нових накопичувальних оновлення, укомплектованих цьогомісячним вівторком. Дві збірки для Windows 10 у її Оновлення за травень 2019 р. та Оновлення за листопад 2019 р. версії, які вже можна завантажити на комп’ютери, де встановлено одну з них."
Останні дві версії операційної системи Microsoft отримують Збірку з номером 18362.592 у випадку комп’ютерів з Windows 10 травня 2019 р. Оновлення та з номером 18363.592 для тих, хто працює над версією оновлення за листопад 2019 року.
Усунення основної загрози
Ми можемо перейти до Windows Update, ми знайдемо їх як KB4528760. А коли справа доходить до аналізу того, що нового, обидва накопичувальні містять покращення та виправлення помилок. Вони надходять, зосереджені на покращенні безпеки, і в цьому сенсі слід зазначити, що виправити загрозу, яка може скористатися Windows CryptoAPI (Crypt32.dll)
Це важлива вразливість підробки в тому, як Windows CryptoAPI (Crypt32.dll) перевіряє сертифікати криптографії еліптичної кривої (ECC). Порушення безпеки, яке може зловмисник мати можливість перехопити конфіденційну інформацію про з’єднання користувачів (атаки «людина посередині») або використовувати для підписання зловмисний виконуваний файл, що створює враження, ніби файл надійшов із надійного джерела.
Як повідомляє ZDNet, це вразливість виявлена Агентством національної безпеки Сполучених Штатів (NSA), яка впливає лише на роботу версії системи Windows 10, Windows Server 2019 і Windows Server 2016 і наразі не використовувався.
Але разом із цим важливим доповненням, існують також інші вдосконалення, які ми збираємося переглянути зараз:
- Додає оновлення для Microsoft HoloLens (18362.1044).
- Ця збірка додає покращення для платформи та інфраструктур Windows Applications, введення та композиції Windows, керування Windows, криптографії Windows, сховища Windows та Файлова система, механізм сценаріїв Microsoft і Windows Server.
- Виправлено основну фішингову вразливість, виявлену АНБ під час перевірки CryptoAPI (Crypt32.dll) сертифікатів Elliptic Curve Cryptography (ECC) .
Повний список можна прочитати на веб-сайті служби підтримки Microsoft. Ви можете отримати оновлення, перейшовши до Налаштування Windows, натиснувши клавішу Windows + I та в розділі Оновлення та безпека натисніть Перевірити наявність оновлень"
