Windows 10 dobiva kumulativno ažuriranje za verzije 1903 i 1909 koje popravlja prijetnju koju je otkrio NSA
Sadržaj:
Prije nekoliko sati Microsoft je objavio dva nova kumulativna ažuriranja u paketu ovog mjeseca Pah Tuesday. Dvije verzije za Windows 10 u Ažuriranju iz svibnja 2019. i ažuriranju iz studenog 2019. verzijama koje se već mogu preuzeti na računala na kojima je jedna od njih instalirana."
Zadnje dvije verzije Microsoft operativnog sustava dobivaju Build s brojem 18362.592 u slučaju računala sa sustavom Windows 10. svibnja 2019. Ažuriranje i pod brojem 18363.592 za one koji rade na ažuriranoj verziji za studeni 2019.
Rješavanje velike prijetnje
Možemo otići na Windows Update i pronaći ćemo ih kao KB4528760. A kada je riječ o analizi onoga što je novo, obje kumulative sadrže poboljšanja i ispravke grešaka. Stižu usmjereni na poboljšanje sigurnosti i u tom smislu treba napomenuti da ispraviti prijetnju koja bi mogla iskoristiti Windows CryptoAPI (Crypt32.dll)
Ovo je važna ranjivost lažiranja u načinu na koji Windows CryptoAPI (Crypt32.dll) provjerava valjanost certifikata Elliptic Curve Cryptography (ECC). Sigurnosni propust koji napadač može presresti osjetljive informacije o korisničkim vezama (napadi 'čovjek u sredini') ili ih može koristiti za potpisivanje zlonamjerna izvršna datoteka, zbog čega izgleda kao da je datoteka došla iz pouzdanog izvora.
Kako je objavljeno na ZDNet-u, ovo je ranjivost otkrila Agencija za nacionalnu sigurnost Sjedinjenih Država (NSA) koja utječe samo na rad verzije sustava Windows 10, Windows Server 2019 i Windows Server 2016 i trenutno nije iskorišten.
Ali uz ovaj važan dodatak, postoje i druga poboljšanja koja ćemo sada pregledati:
- Dodaje ažuriranje za Microsoft HoloLens (18362.1044).
- Ova verzija dodaje poboljšanja za Windows Applications Platform and Frameworks, Windows unos i sastavljanje, Windows upravljanje, Windows kriptografiju, Windows pohranu i Datotečni sustav, Microsoft Scripting Engine i Windows Server.
- Popravljena je velika ranjivost na krađu identiteta koju je otkrio NSA na način na koji je CryptoAPI (Crypt32.dll) potvrdio certifikate Elliptic Curve Cryptography (ECC) .
Cijeli popis možete pročitati na web stranici Microsoftove podrške. Ažuriranje možete preuzeti tako da odete na Windows Settings pritiskom tipke Windows + I i u odjeljku Ažuriranje i sigurnost kliknite na Provjeri ažuriranja"
