Ikkunat

Windows 10 saa kumulatiivisen päivityksen versioille 1903 ja 1909, joka korjaa NSA:n löytämän uhan

2025
Windows 10 saa kumulatiivisen päivityksen versioille 1903 ja 1909, joka korjaa NSA:n löytämän uhan

Sisällysluettelo:

Anonim
"

Muutama tunti sitten Microsoft julkaisi kaksi uutta kumulatiivista päivitystä, jotka sisältyvät tämän kuun pah-tiistaihin. Kaksi Windows 10:n versiota sen toukokuun 2019 päivityksessä ja marraskuun 2019 päivityksessä versiossa, jotka voidaan jo ladata tietokoneisiin, joihin toinen niistä on asennettu."

Kaksi viimeistä Microsoft-käyttöjärjestelmän versiota saavat Buildin numerolla 18362.592, jos tietokoneessa on Windows 10 toukokuu 2019 Päivitä ja numeroitu 18363.592 niille, jotka työskentelevät marraskuun 2019 päivitysversion parissa.

Suurin uhan korjaaminen

Voimme mennä Windows Updateen, löydämme ne nimellä KB4528760. Ja mitä tulee uutuuden analysointiin, molemmat kumulatiivit sisältävät parannuksia ja virheenkorjauksia. He saapuvat keskittyneenä turvallisuuden parantamiseen, ja tässä mielessä on huomattava, että korjaa uhan, joka voisi hyödyntää Windows CryptoAPI:tä (Crypt32.dll)

Tämä on tärkeä huijaushaavoittuvuus tavassa, jolla Windows CryptoAPI (Crypt32.dll) vahvistaa Elliptic Curve Cryptography (ECC) -sertifikaatit. Tietoturvaloukkaus, jolla hyökkääjä voi siepata arkaluonteisia tietoja käyttäjäyhteyksistä ("mies-in-the-middle" -hyökkäykset) tai jota voidaan käyttää allekirjoittamaan haitallinen suoritettava tiedosto, jolloin näyttää siltä, ​​​​että tiedosto olisi peräisin luotettavasta lähteestä.

Kuten ZDNet raportoi, tämä on Yhdysv altain kansallisen turvallisuusviraston (NSA) löytämä haavoittuvuus(NSA), joka vaikuttaa vain toimintaan järjestelmäversiot Windows 10, Windows Server 2019 ja Windows Server 2016, eikä sitä ole tällä hetkellä hyödynnetty.

Mutta tämän tärkeän lisäyksen lisäksi on myös muita parannuksia, jotka aiomme tarkistaa nyt:

  • Lisää päivitys Microsoft HoloLensille (18362.1044).
  • Tämä koontiversio lisää parannuksia Windows Applications Platform and Frameworks, Windows Input and Composition, Windows Management, Windows Cryptography, Windows Storage ja Tiedostojärjestelmä, Microsoft Scripting Engine ja Windows Server.
  • Korjattiin suuren tietojenkalasteluhaavoittuvuus, jonka NSA löysi tavasta, jolla CryptoAPI (Crypt32.dll) vahvisti elliptisen käyrän salaussertifikaatit (ECC) .
"

Voit lukea täydellisen luettelon Microsoftin tukisivustolta. Saat päivityksen siirtymällä kohtaan Windows Settings painamalla Windows-näppäintä + I ja Update and security-osiossa. klikkaa Tarkista päivitykset"

Ikkunat

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button