Windows 10 מקבל עדכון מצטבר עבור גרסאות 1903 ו-1909 שמתקן איום שהתגלה על ידי ה-NSA

"

לפני מספר שעות מיקרוסופט פרסמה שני עדכונים מצטברים חדשים שנאספו ביום שלישי של החודש. שני גירסאות בנייה עבור Windows 10 ב-עדכון מאי 2019 ועדכון נובמבר 2019 גרסאות שכבר ניתנות להורדה למחשבים שאחד מהם מותקן."

שתי הגרסאות האחרונות של מערכת ההפעלה Microsoft מקבלים את Build עם המספר 18362.592 במקרה של מחשבים עם Windows 10 מאי 2019 עדכון וה- ממוספר כ-18363.592 לאלה שעובדים על גרסת עדכון נובמבר 2019.

תיקון איום גדול

אנחנו יכולים לעבור ל-Windows Update, נמצא אותם בתור KB4528760. וכשזה מגיע לניתוח מה חדש, שני המצטברים מכילים שיפורים ותיקוני באגים. הם מגיעים ממוקדים בשיפור האבטחה ובמובן זה יש לציין שתקן את האיום שיכול לנצל את Windows CryptoAPI (Crypt32.dll)

זוהי פגיעות זיוף חשובה באופן שבו Windows CryptoAPI (Crypt32.dll) מאמת את אישורי ה-Eliptic Curve Cryptography (ECC). פרצת אבטחה שיכולה לתוקף להיות מסוגל ליירט מידע רגיש על חיבורי משתמשים (התקפות 'איש-באמצע') או להשתמש כדי לחתום על קובץ הפעלה זדוני, מה שגורם לזה להיראות כאילו הקובץ הגיע ממקור מהימן.

כפי שדווח ב-ZDNet, זוהי נקודת תורפה שהתגלתה על ידי הסוכנות לביטחון לאומי של ארצות הברית (NSA) שמשפיעה רק על התפעול גרסאות מערכת Windows 10, Windows Server 2019 ו-Windows Server 2016 ולא נוצלה בשלב זה.

אבל יחד עם התוספת החשובה הזו, יש גם שיפורים נוספים שאנחנו הולכים לסקור עכשיו:

• מוסיף עדכון עבור Microsoft HoloLens (18362.1044).
• מבנה זה מוסיף שיפורים עבור פלטפורמת יישומי Windows ומסגרות, קלט והרכב של Windows, ניהול Windows, קריפטוגרפיה של Windows, אחסון Windows ו מערכת קבצים, Microsoft Scripting Engine ו-Windows Server.
• תוקן פגיעות דיוג מרכזית שהתגלתה על ידי ה-NSA באופן שבו CryptoAPI (Crypt32.dll) אימת תעודות ECC (Eliptic Curve Cryptography) .

"

תוכל לקרוא את הרשימה המלאה באתר התמיכה של Microsoft. תוכל לקבל את העדכון על ידי מעבר אל הגדרות Windows על ידי לחיצה על מקש Windows + I ובקטע עדכון ואבטחה לחץ על בדוק עדכונים"