Ramen

Windows 10 ontvangt een cumulatieve update voor versies 1903 en 1909 die een door de NSA ontdekte dreiging verhelpt

2025
Windows 10 ontvangt een cumulatieve update voor versies 1903 en 1909 die een door de NSA ontdekte dreiging verhelpt

Inhoudsopgave:

Anonim
"

Een paar uur geleden heeft Microsoft twee nieuwe cumulatieve updates uitgebracht die zijn gebundeld in de Pah Tuesday van deze maand. Twee builds voor Windows 10 in de update mei 2019 en update november 2019 die al kunnen worden gedownload naar computers waarop een ervan is geïnstalleerd."

De laatste twee versies van het Microsoft-besturingssysteem krijgen de Build met het nummer 18362.592 in het geval van computers met Windows 10 mei 2019 Update en de genummerd als 18363.592 voor degenen die werken aan de updateversie van november 2019.

Een grote dreiging oplossen

We kunnen naar Windows Update gaan, we zullen ze vinden als KB4528760. En als het gaat om het analyseren van wat er nieuw is, bevatten beide cumulatieven verbeteringen en bugfixes. Ze komen gericht op het verbeteren van de beveiliging en in die zin moet worden opgemerkt dat de dreiging corrigeert die misbruik zou kunnen maken van Windows CryptoAPI (Crypt32.dll)

Dit is een belangrijke spoofing-kwetsbaarheid in de manier waarop Windows CryptoAPI (Crypt32.dll) Elliptic Curve Cryptography (ECC)-certificaten valideert. Een inbreuk op de beveiliging die een aanvaller in staat kan stellen om gevoelige informatie over gebruikersverbindingen te onderscheppen ('man-in-the-middle'-aanvallen) of kan gebruiken om een kwaadaardig uitvoerbaar bestand, waardoor het lijkt alsof het bestand afkomstig is van een vertrouwde bron.

Zoals gerapporteerd op ZDNet, is dit een kwetsbaarheid ontdekt door de National Security Agency van de Verenigde Staten (NSA) die alleen van invloed is op de werking systeemversies Windows 10, Windows Server 2019 en Windows Server 2016 en is op dit moment niet misbruikt.

Maar naast deze belangrijke toevoeging zijn er ook andere verbeteringen die we nu gaan bekijken:

  • Voegt een update toe voor Microsoft HoloLens (18362.1044).
  • Deze build voegt verbeteringen toe voor het Windows Applications Platform en Frameworks, Windows Input en Composition, Windows Management, Windows Cryptography, Windows Storage en Bestandssysteem, Microsoft Scripting Engine en Windows Server.
  • Een grote phishing-kwetsbaarheid opgelost ontdekt door de NSA in de manier waarop CryptoAPI (Crypt32.dll) Elliptic Curve Cryptography (ECC)-certificaten valideerde .
"

U kunt de volledige lijst lezen op de ondersteuningswebsite van Microsoft. U kunt de update downloaden door naar Windows-instellingen te gaan door op de Windows-toets + I te drukken en in het gedeelte Update en beveiliging klik op Controleren op updates"

Ramen

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button