מיקרוסופט פרסמה היום מערך עדכונים מצטבר לכל גרסאות Windows 10 הנתמכות. העדכונים פותרים פגיעות קריטית ב- Windows 10.
חלונות 10 צליל התחברות - -
להלן מספר פרטים חשובים הקשורים לעדכונים אלה:
פרסומת
CVE-2020-0601
קיימת פגיעות בזיוף באופן בו Windows CryptoAPI (Crypt32.dll) מאמת אישורי קריפטוגרפיה עקומת אליפטי (ECC).
לשנות מאפייני קבצים חלונות 10 -תוקף יכול לנצל את הפגיעות על ידי שימוש בתעודת חתימת קוד מזויפת כדי לחתום על הפעלת תוכנה זדונית, וכך נראה שהקובץ מקור ממקור מהימן ולגיטימי. למשתמש לא תהיה שום דרך לדעת שהקובץ זדוני, כי נראה שהחתימה הדיגיטלית היא ספק מהימן.
ניצול מוצלח יכול גם לאפשר לתוקף לבצע התקפות איש-באמצע ולפענח מידע חסוי על חיבורי משתמשים לתוכנה המושפעת.
עדכון האבטחה מטפל בפגיעות בכך שהוא מוודא כי Windows CryptoAPI מאמת לחלוטין את אישורי ECC.
כמו כן, בדוק את המסמך הבא .
העדכונים שפורסמו הם כדלקמן:
- Windows 10, גירסה 1903+ Windows 10, גירסה 1909: KB4528760 (מערכת ההפעלה בונה 18362.592 ו- 18363.592)
- Windows 10, גרסה 1809: KB4534273 (OS Build 17763.973). בנוסף, העדכון פותר בעיה לתמיכה חדשה SameSite מדיניות קובצי cookie כברירת מחדל לשחרור 80 של Google Chrome.
- Windows 10, גרסה 1803: KB4534293 (מערכת הפעלה של מערכת הפעלה 17134.1246)
- Windows 10, גרסה 1709: KB4534276 (מערכת הפעלה של מערכת הפעלה 16299.1625)
- Windows 10, גירסה 1703: KB4534296 (OS Build 15063.2254)
- Windows 10, גירסה 1607: KB4534271 (מערכת הפעלה של מערכת ההפעלה 14393.3443). בנוסף, העדכון פותר בעיה לתמיכה חדשה SameSite מדיניות קובצי cookie כברירת מחדל לשחרור 80 של Google Chrome.
- Windows 10, מהדורה ראשונית: KB4534306 (OS Build 10240.18453)
כדי להוריד עדכונים אלה, פתח הגדרות -> עדכן ושחזור ולחץ על ה- בדוק עדכונים כפתור בצד ימין.
לקבוע גרסה של כוח
קישורים שימושיים:
- מצא איזו מהדורת Windows 10 התקנת
- כיצד למצוא את גרסת Windows 10 שאתה מריץ
- כיצד למצוא את מספר הבנייה של Windows 10 שאתה מריץ
- כיצד להתקין עדכוני CAB ו- MSU ב- Windows 10
מָקוֹר: היסטוריית Windows Update
