Windows 10 nhận được bản cập nhật tích lũy cho các phiên bản 1903 và 1909 để khắc phục mối đe dọa do NSA phát hiện
Mục lục:
Cách đây vài giờ, Microsoft đã phát hành hai bản cập nhật tích lũy mới được đóng gói vào Thứ Ba Pah của tháng này. Hai bản dựng dành cho Windows 10 trong Bản cập nhật tháng 5 năm 2019 và Bản cập nhật tháng 11 năm 2019 phiên bản có thể tải xuống máy tính đã cài đặt một trong số chúng."
Hai phiên bản mới nhất của hệ điều hành Microsoft nhận được Build với số 18362.592 trong trường hợp máy tính chạy Windows 10 tháng 5 năm 2019 Cập nhật và số được đánh số là 18363.592 dành cho máy đang làm bản Update tháng 11/2019.
Khắc phục mối đe dọa lớn
Chúng ta có thể vào Windows Update sẽ thấy chúng có dạng KB4528760. Và khi phân tích những gì mới, cả hai bản tích lũy đều chứa các cải tiến và sửa lỗi. Họ đến tập trung vào việc cải thiện bảo mật và theo nghĩa này, cần lưu ý rằng chỉnh sửa mối đe dọa có thể lợi dụng Windows CryptoAPI (Crypt32.dll)
Đây là một lỗ hổng giả mạo quan trọng theo cách Windows CryptoAPI (Crypt32.dll) xác thực chứng chỉ Mã hóa đường cong Elliptic (ECC). Vi phạm bảo mật có thể kẻ tấn công có thể chặn thông tin nhạy cảm về các kết nối của người dùng (các cuộc tấn công 'man-in-the-middle') hoặc có thể sử dụng để ký một tệp thực thi độc hại, làm cho tệp có vẻ như đến từ một nguồn đáng tin cậy.
Như đã báo cáo trên ZDNet, đây là lỗ hổng được phát hiện bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) chỉ ảnh hưởng đến hoạt động phiên bản hệ thống Windows 10, Windows Server 2019 và Windows Server 2016 và chưa được khai thác tại thời điểm này.
Nhưng cùng với bổ sung quan trọng này, còn có những cải tiến khác mà chúng tôi sẽ xem xét ngay bây giờ:
- Thêm bản cập nhật cho Microsoft HoloLens (18362.1044).
- Bản dựng này bổ sung các cải tiến cho Windows Applications Platform và Frameworks, Windows Input và Composition, Windows Management, Windows Cryptography, Windows Storage và Hệ thống tệp, Microsoft Scripting Engine và Windows Server.
- Đã sửa lỗi lỗ hổng lừa đảo lớn được NSA phát hiện theo cách xác thực chứng chỉ Mã hóa đường cong Elliptic (ECC) của CryptoAPI (Crypt32.dll) .
Bạn có thể đọc danh sách đầy đủ trên trang web hỗ trợ của Microsoft. Bạn có thể tải bản cập nhật bằng cách đi tới Windows Settings bằng cách nhấn phím Windows + I và trong phần Update and security nhấp vào Kiểm tra cập nhật"
