Windows 10 saņem kumulatīvo atjauninājumu versijām 1903 un 1909, kas novērš NSA atklātos draudus

"

Pirms dažām stundām Microsoft izlaida divus jaunus kumulatīvos atjauninājumus, kas iekļauti šī mēneša Pah otrdienā. Divas versijas operētājsistēmai Windows 10 tā 2019. gada maija atjauninājumā un 2019. gada novembra atjauninājumā versijās, kuras jau var lejupielādēt datoros, kuros ir instalēta viena no tām."

Pēdējās divas Microsoft operētājsistēmas versijas saņem Build ar numuru 18362.592 datoriem ar operētājsistēmu Windows 10, 2019. gada maijs. Atjauniniet un numurētu kā 18363.592 tiem, kas strādā pie 2019. gada novembra atjauninājuma versijas.

Lielu draudu novēršana

Varam doties uz Windows Update, un mēs tos atradīsim kā KB4528760. Un, ja runa ir par jaunumu analīzi, abos kumulatīvos ir ietverti uzlabojumi un kļūdu labojumi. Viņi ierodas, koncentrējoties uz drošības uzlabošanu, un šajā ziņā jāatzīmē, ka izlabo draudus, kas varētu izmantot Windows CryptoAPI (Crypt32.dll) priekšrocības

Šī ir svarīga krāpšanās ievainojamība, kādā Windows CryptoAPI (Crypt32.dll) apstiprina eliptiskās līknes kriptogrāfijas (ECC) sertifikātus. Drošības pārkāpums, ko uzbrucējs var pārtvert sensitīvu informāciju par lietotāju savienojumiem ("cilvēka vidū" uzbrukumi) vai ko var izmantot, lai parakstītu ļaunprātīgu izpildāmo failu, liekot izskatīties, ka fails nāk no uzticama avota.

Kā ziņots ZDNet, šī ir ievainojamība atklāja Amerikas Savienoto Valstu Nacionālās drošības aģentūra (NSA), kas ietekmē tikai darbību sistēmas versijas Windows 10, Windows Server 2019 un Windows Server 2016, un pašlaik tā nav izmantota.

Bet kopā ar šo svarīgo papildinājumu ir arī citi uzlabojumi, kurus mēs tagad pārskatīsim:

• Pievieno atjauninājumu Microsoft HoloLens (18362.1044).
• Šajā būvniecībā ir pievienoti uzlabojumi Windows lietojumprogrammu platformai un ietvariem, Windows ievadei un sastāvam, Windows pārvaldībai, Windows kriptogrāfijai, Windows krātuvei un Failu sistēma, Microsoft skriptu programma un Windows Server.
• Novērsta galvenā pikšķerēšanas ievainojamība, ko NSA atklāja veidā CryptoAPI (Crypt32.dll) apstiprināja eliptiskās līknes kriptogrāfijas (ECC) sertifikātus. .

"

Pilnu sarakstu varat izlasīt Microsoft atbalsta vietnē. Atjauninājumu varat iegūt, atverot sadaļu Windows iestatījumi, nospiežot Windows taustiņu + I un sadaļā Atjaunināšana un drošība. noklikšķiniet uz Pārbaudīt atjauninājumus"