Windows 10 gauna kaupiamąjį 1903 ir 1909 versijų naujinimą, kuris pašalina NSA aptiktą grėsmę

"

Prieš kelias valandas „Microsoft“ išleido du naujus kaupiamuosius naujinimus, įtrauktus į šio mėnesio antradienį. Dvi versijos, skirtos „Windows 10“, 2019 m. gegužės mėn. naujinimas ir 2019 m. lapkričio mėn. naujinys versijos, kurias jau galima atsisiųsti į kompiuterius, kuriuose įdiegta viena iš jų."

Paskutinės dvi „Microsoft“ operacinės sistemos versijos gauna Build su numeriu 18362.592 kompiuteriuose su 2019 m. gegužės 10 d. Atnaujinkite ir sunumeruokite 18363.592 tiems, kurie dirba su 2019 m. lapkričio mėn. atnaujinimo versija.

Didelės grėsmės pašalinimas

Galime eiti į „Windows Update“ ir rasime juos kaip KB4528760. O kai reikia analizuoti, kas naujo, abiejuose kaupiamuosiuose dokumentuose yra patobulinimų ir klaidų pataisymų. Jie atvyksta sutelkę dėmesį į saugumo gerinimą, todėl reikia pažymėti, kad ištaiso grėsmę, kuri gali pasinaudoti Windows CryptoAPI (Crypt32.dll)

Tai svarbus klaidinimo pažeidžiamumas, kai Windows CryptoAPI (Crypt32.dll) patvirtina elipsinės kreivės kriptografijos (ECC) sertifikatus. Saugos pažeidimas, kurį užpuolikas gali perimti neskelbtiną informaciją apie naudotojų ryšius („man-in-the-middle“ atakos) arba gali būti naudojamas pasirašyti kenkėjišką vykdomąjį failą, todėl atrodo, kad failas atkeliavo iš patikimo š altinio.

Kaip pranešama ZDNet, tai yra pažeidžiamumas , kurį atrado JAV Nacionalinė saugumo agentūra (NSA), kuris turi įtakos tik veiklai sistemos versijos „Windows 10“, „Windows Server 2019“ ir „Windows Server 2016“ ir šiuo metu ji nebuvo išnaudota.

Tačiau kartu su šiuo svarbiu papildymu yra ir kitų patobulinimų, kuriuos dabar peržiūrėsime:

• Pridedamas „Microsoft HoloLens“ naujinimas (18362.1044).
• Ši versija prideda patobulinimų Windows programų platformai ir karkasams, Windows įvesties ir sudėties, Windows valdymo, Windows kriptografijos, Windows saugyklos ir Failų sistema, „Microsoft Scripting Engine“ ir „Windows Server“.
• Pataisytas didelis sukčiavimo pažeidžiamumas, kurį aptiko NSA, kai CryptoAPI (Crypt32.dll) patvirtino elipsinės kreivės kriptografijos (ECC) sertifikatus .

"

Visą sąrašą galite perskaityti „Microsoft“ palaikymo svetainėje. Naujinimą galite gauti apsilankę Windows Settings paspausdami „Windows“ klavišą + I ir skiltyje Update and security spustelėkite Patikrinti atnaujinimus"