Okien

Windows 10 otrzymuje aktualizację zbiorczą dla wersji 1903 i 1909, która naprawia zagrożenie wykryte przez NSA

2024
Windows 10 otrzymuje aktualizację zbiorczą dla wersji 1903 i 1909, która naprawia zagrożenie wykryte przez NSA

Spisu treści:

Anonim
"

Kilka godzin temu firma Microsoft udostępniła dwie nowe aktualizacje zbiorcze w pakiecie we wtorek Pah w tym miesiącu. Dwie kompilacje dla systemu Windows 10 w wersji Aktualizacja z maja 2019 r. i Aktualizacja z listopada 2019 r. można już pobrać na komputery, na których zainstalowano jedną z nich."

Dwie ostatnie wersje systemu operacyjnego Microsoft otrzymują Build o numerze 18362.592 w przypadku komputerów z systemem Windows 10 Maj 2019 Aktualizacja i o numerze 18363.592 dla tych, którzy pracują nad wersją aktualizacji z listopada 2019 r.

Naprawianie poważnego zagrożenia

Możemy przejść do Windows Update, znajdziemy je jako KB4528760. A jeśli chodzi o analizę tego, co nowe, oba zbiorcze zawierają ulepszenia i poprawki błędów. Przybywają skoncentrowani na poprawie bezpieczeństwa iw tym sensie należy zauważyć, że poprawiają zagrożenie, które może wykorzystać Windows CryptoAPI (Crypt32.dll)

Jest to ważna luka w zabezpieczeniach polegająca na fałszowaniu w sposobie, w jaki Windows CryptoAPI (Crypt32.dll) sprawdza poprawność certyfikatów szyfrowania krzywej eliptycznej (ECC). Naruszenie bezpieczeństwa, które osoba atakująca może przechwycić poufne informacje o połączeniach użytkowników (ataki typu „man-in-the-middle”) lub użyć do podpisania złośliwy plik wykonywalny, przez co wygląda na to, że plik pochodzi z zaufanego źródła.

Jak podano w ZDNet, jest to luka w zabezpieczeniach odkryta przez Agencję Bezpieczeństwa Narodowego Stanów Zjednoczonych (NSA), która dotyczy tylko działania wersjach systemu Windows 10, Windows Server 2019 oraz Windows Server 2016 i obecnie nie był wykorzystywany.

Ale oprócz tego ważnego dodatku są też inne ulepszenia, które teraz omówimy:

  • Dodaje aktualizację dla Microsoft HoloLens (18362.1044).
  • Ta kompilacja dodaje ulepszenia Windows Applications Platform and Frameworks, wprowadzanie i komponowanie systemu Windows, zarządzanie systemem Windows, kryptografię systemu Windows, pamięć masową systemu Windows i System plików, Microsoft Scripting Engine i Windows Server.
  • Naprawiono główną lukę w zabezpieczeniach umożliwiającą wyłudzanie informacji wykrytą przez NSA podczas sprawdzania przez CryptoAPI (Crypt32.dll) certyfikatów Elliptic Curve Cryptography (ECC) .
"

Pełną listę można przeczytać w witrynie pomocy technicznej firmy Microsoft. Możesz pobrać aktualizację, przechodząc do Ustawienia systemu Windows, naciskając klawisz Windows + I i przechodząc do sekcji Aktualizacja i zabezpieczenia kliknij Sprawdź aktualizacje"

Okien

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2024
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2024
Back to top button