Vinduer

Windows 10 mottar en kumulativ oppdatering for versjon 1903 og 1909 som fikser en trussel oppdaget av NSA

2025
Windows 10 mottar en kumulativ oppdatering for versjon 1903 og 1909 som fikser en trussel oppdaget av NSA

Innholdsfortegnelse:

Anonim
"

For noen timer siden ga Microsoft ut to nye kumulative oppdateringer samlet i denne månedens Pah Tuesday. To versjoner for Windows 10 i Mai 2019-oppdateringen og november 2019-oppdateringen versjoner som allerede kan lastes ned til datamaskiner som har en av dem installert."

De to siste versjonene av Microsoft-operativsystemet mottar Build med nummeret 18362.592 for datamaskiner med Windows 10. mai 2019 Oppdatering og nummerert som 18363.592 for de som jobber med oppdateringsversjonen for november 2019.

Fikser en stor trussel

Vi kan gå til Windows Update, vi finner dem som KB4528760. Og når det gjelder å analysere hva som er nytt, inneholder begge kumulativene forbedringer og feilrettinger. De ankommer fokusert på å forbedre sikkerheten, og i denne forstand bør det bemerkes at korrigerer trusselen som kan dra nytte av Windows CryptoAPI (Crypt32.dll)

Dette er et viktig sikkerhetsproblem i måten Windows CryptoAPI (Crypt32.dll) validerer Elliptic Curve Cryptography (ECC)-sertifikater. Et sikkerhetsbrudd som kan en angriper være i stand til å fange opp sensitiv informasjon om brukerforbindelser ('man-in-the-middle'-angrep) eller kan bruke til å signere en ondsinnet kjørbar fil, slik at det ser ut som om filen kom fra en pålitelig kilde.

Som rapportert på ZDNet, er dette en sårbarhet oppdaget av National Security Agency i USA (NSA) som kun påvirker driften systemversjoner Windows 10, Windows Server 2019 og Windows Server 2016 og har ikke blitt utnyttet på dette tidspunktet.

Men sammen med dette viktige tillegget, , er det også andre forbedringer som vi skal vurdere nå:

  • Legger til en oppdatering for Microsoft HoloLens (18362.1044).
  • Denne bygningen legger til forbedringer for Windows Applications Platform and Frameworks, Windows Input and Composition, Windows Management, Windows Cryptography, Windows Storage og Filsystem, Microsoft Scripting Engine og Windows Server.
  • Fikset en stor phishing-sårbarhet oppdaget av NSA på måten CryptoAPI (Crypt32.dll) validerte Elliptic Curve Cryptography (ECC)-sertifikater .
"

Du kan lese hele listen på Microsofts nettsted for støtte. Du kan få oppdateringen ved å gå til Windows-innstillinger ved å trykke Windows-tasten + I og i Oppdatering og sikkerhet-delen klikk på Se etter oppdateringer"

Vinduer

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button