Windows 10 erhält ein kumulatives Update für die Versionen 1903 und 1909, das eine von der NSA entdeckte Bedrohung behebt
![Windows 10 erhält ein kumulatives Update für die Versionen 1903 und 1909, das eine von der NSA entdeckte Bedrohung behebt](https://img.comprating.com/img/images/002/image-4085.jpg)
Inhaltsverzeichnis:
Vor einigen Stunden hat Microsoft zwei neue kumulative Updates veröffentlicht, die im Pah-Dienstag dieses Monats enth alten sind. Zwei Builds für Windows 10 in den Versionen Mai 2019 Update und November 2019 Update, die bereits auf Computer heruntergeladen werden können, auf denen einer davon installiert ist."
Die letzten beiden Versionen des Microsoft Betriebssystems erh alten den Build mit der Nummer 18362.592 bei Computern mit Windows 10 Mai 2019 Update und die mit der Nummer 18363.592 für diejenigen, die an der Update-Version vom November 2019 arbeiten.
Eine große Bedrohung beheben
Wir können zu Windows Update gehen, wir finden sie als KB4528760. Und wenn es um die Analyse der Neuerungen geht, enth alten beide Kumulative Verbesserungen und Fehlerbehebungen. Sie konzentrieren sich darauf, die Sicherheit zu verbessern, und in diesem Sinne sollte beachtet werden, dass die Bedrohung korrigieren, die Windows CryptoAPI (Crypt32.dll) ausnutzen könnte
Dies ist eine wichtige Spoofing-Schwachstelle in der Art und Weise, wie Windows CryptoAPI (Crypt32.dll) ECC-Zertifikate (Elliptic Curve Cryptography) validiert. Eine Sicherheitsverletzung, die ein Angreifer in der Lage sein kann, vertrauliche Informationen über Benutzerverbindungen abzufangen („Man-in-the-Middle“-Angriffe) oder zum Signieren eines bösartige ausführbare Datei, wodurch es so aussieht, als käme die Datei von einer vertrauenswürdigen Quelle.
Wie auf ZDNet berichtet, ist dies eine Schwachstelle , die von der National Security Agency of the United States (NSA) entdeckt wurde und nur den Betrieb betrifft Systemversionen Windows 10, Windows Server 2019 und Windows Server 2016 und wurde zu diesem Zeitpunkt nicht ausgenutzt.
Aber neben dieser wichtigen Ergänzung, gibt es auch andere Verbesserungen, die wir uns jetzt ansehen werden:
- Fügt ein Update für Microsoft HoloLens hinzu (18362.1044).
- Dieser Build fügt Verbesserungen für die Windows-Anwendungsplattform und -Frameworks, Windows-Eingabe und -Komposition, Windows-Verw altung, Windows-Kryptografie, Windows-Speicher und Dateisystem, Microsoft Scripting Engine und Windows Server.
- Behebung einer großen Phishing-Schwachstelle, die von der NSA bei der Validierung von ECC-Zertifikaten (Elliptic Curve Cryptography) durch CryptoAPI (Crypt32.dll) entdeckt wurde .
Die vollständige Liste finden Sie auf der Support-Website von Microsoft. Sie können das Update erh alten, indem Sie zu Windows-Einstellungen gehen, indem Sie die Windows-Taste + I drücken und im Abschnitt Update und Sicherheit klicken Sie auf Nach Updates suchen"