Windows 10 menerima kemas kini kumulatif untuk versi 1903 dan 1909 yang membetulkan ancaman yang ditemui oleh NSA
Isi kandungan:
Beberapa jam yang lalu Microsoft mengeluarkan dua kemas kini terkumpul baharu yang digabungkan dalam Pah Selasa bulan ini. Dua binaan untuk Windows 10 dalam Kemas Kini Mei 2019 dan Kemas Kini November 2019 versi yang sudah boleh dimuat turun ke komputer yang mempunyai salah satu daripadanya dipasang."
Dua versi terakhir sistem pengendalian Microsoft menerima Bina dengan nombor 18362.592 dalam kes komputer dengan Windows 10 Mei 2019 Kemas kini dan bernombor sebagai 18363.592 untuk mereka yang sedang mengusahakan versi Kemas Kini November 2019.
Memperbaiki ancaman utama
Kita boleh pergi ke Kemas Kini Windows kita akan menemuinya sebagai KB4528760. Dan apabila ia datang untuk menganalisis perkara baharu, kedua-dua kumulatif mengandungi peningkatan dan pembetulan pepijat. Mereka tiba dengan tumpuan untuk meningkatkan keselamatan dan dalam pengertian ini perlu diperhatikan bahawa membetulkan ancaman yang boleh mengambil kesempatan daripada Windows CryptoAPI (Crypt32.dll)
Ini adalah kelemahan penipuan penting dalam cara Windows CryptoAPI (Crypt32.dll) mengesahkan sijil Elliptic Curve Cryptography (ECC). Pelanggaran keselamatan yang boleh penyerang boleh memintas maklumat sensitif tentang sambungan pengguna (serangan 'man-in-the-middle') atau boleh digunakan untuk menandatangani boleh laku berniat jahat, menjadikannya kelihatan seperti fail itu datang daripada sumber yang dipercayai.
Seperti yang dilaporkan di ZDNet, ini adalah kelemahan ditemui oleh Agensi Keselamatan Negara Amerika Syarikat (NSA) yang hanya menjejaskan operasi versi sistem Windows 10, Windows Server 2019 dan Windows Server 2016 dan belum dieksploitasi pada masa ini.
Tetapi seiring dengan penambahan penting ini, terdapat juga penambahbaikan lain yang akan kami semak sekarang:
- Menambahkan kemas kini untuk Microsoft HoloLens (18362.1044).
- Binaan ini menambah penambahbaikan untuk Platform dan Rangka Kerja Aplikasi Windows, Input dan Komposisi Windows, Pengurusan Windows, Kriptografi Windows, Storan Windows dan Sistem Fail, Enjin Skrip Microsoft dan Pelayan Windows.
- Memperbaiki kelemahan pancingan data utama ditemui oleh NSA dalam cara CryptoAPI (Crypt32.dll) mengesahkan sijil Elliptic Curve Cryptography (ECC) .
Anda boleh membaca senarai penuh di tapak web sokongan Microsoft. Anda boleh mendapatkan kemas kini dengan pergi ke Tetapan Windows dengan menekan kekunci Windows + I dan di bahagian Kemas kini dan keselamatan klik pada Semak kemas kini"
