Okna

Windows 10 obdrží kumulativní aktualizaci pro verze 1903 a 1909, která opravuje hrozbu objevenou NSA

2025
Windows 10 obdrží kumulativní aktualizaci pro verze 1903 a 1909, která opravuje hrozbu objevenou NSA

Obsah:

Anonim
"

Před několika hodinami společnost Microsoft vydala dvě nové kumulativní aktualizace přibalené v tomto měsíci Pah Tuesday. Dvě sestavení pro Windows 10 ve verzi Aktualizace z května 2019 a aktualizace z listopadu 2019 verze, které již lze stáhnout do počítačů s nainstalovanou jednou z nich. "

Poslední dvě verze operačního systému Microsoft obdrží Build s číslem 18362.592 v případě počítačů s Windows 10 května 2019 Aktualizace a číslovaná jako 18363.592 pro ty, kteří pracují na verzi aktualizace z listopadu 2019.

Oprava velké hrozby

Můžeme přejít na Windows Update, najdeme je jako KB4528760. A pokud jde o analýzu toho, co je nového, obě kumulativní verze obsahují vylepšení a opravy chyb. Přicházejí zaměřené na zlepšení zabezpečení a v tomto smyslu je třeba poznamenat, že opravují hrozbu, která by mohla využít Windows CryptoAPI (Crypt32.dll)

Toto je důležitá chyba zabezpečení týkající se spoofingu ve způsobu, jakým Windows CryptoAPI (Crypt32.dll) ověřuje certifikáty Elliptic Curve Cryptography (ECC). Narušení zabezpečení, které může útočník zachytit citlivé informace o připojeních uživatelů (útoky typu „man-in-the-middle“) nebo je může použít k podpisu škodlivý spustitelný soubor, takže to vypadá, že soubor pochází z důvěryhodného zdroje.

Jak bylo uvedeno na ZDNet, jde o zranitelnost objevená Národní bezpečnostní agenturou Spojených států (NSA), která ovlivňuje pouze provoz verze systému Windows 10, Windows Server 2019 a Windows Server 2016 a v současné době nebyl zneužíván.

Ale spolu s tímto důležitým doplňkem existují také další vylepšení, která nyní přezkoumáme:

  • Přidává aktualizaci pro Microsoft HoloLens (18362.1044).
  • Toto sestavení přidává vylepšení pro Aplikační platformu a rámce Windows, Windows Input and Composition, Windows Management, Windows Cryptography, Windows Storage and Systém souborů, Microsoft Scripting Engine a Windows Server.
  • Opravena hlavní zranitelnost phishingu objevená NSA ve způsobu, jakým CryptoAPI (Crypt32.dll) ověřovalo certifikáty Elliptic Curve Cryptography (ECC) .
"

Úplný seznam si můžete přečíst na webu podpory společnosti Microsoft. Aktualizaci získáte v části Nastavení systému Windows stisknutím klávesy Windows + I a v části Aktualizace a zabezpečení klikněte na Zkontrolujte aktualizace"

Okna

Výběr redakce

Ztrácí HTC zájem o Windows Phone?

Ztrácí HTC zájem o Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Obrázky toho, co by mohla být nová Nokia Lumia EOS

Obrázky toho, co by mohla být nová Nokia Lumia EOS

2025
Zařízení sestavení 2013: čeká na výrobce

Zařízení sestavení 2013: čeká na výrobce

2025
Back to top button