Windows 10 は、NSA によって発見された脅威を修正するバージョン 1903 および 1909 の累積更新プログラムを受け取ります
目次:
数時間前、Microsoft は今月の Pah Tuesday にバンドルされた 2 つの新しい累積的な更新プログラムをリリースしました。 May 2019 Update および November 2019 Update バージョンの Windows 10 用の 2 つのビルドは、いずれかがインストールされているコンピューターに既にダウンロードできます。 "
Microsoft オペレーティング システムの最後の 2 つのバージョンは 番号 18362.592 のビルドを受け取ります Windows 10 May 2019 を搭載したコンピュータの場合更新し、番号を 18363 にします。592 2019 年 11 月の更新バージョンに取り組んでいる人向け
重大な脅威の修正
Windows Update に移動すると、KB4528760 として見つかります。また、新機能の分析に関しては、両方の累積に改善とバグ修正が含まれています。彼らはセキュリティの向上に焦点を当てて到着し、この意味で、Windows CryptoAPI (Crypt32.dll) を利用する可能性のある脅威を修正することに注意する必要があります
これは、Windows CryptoAPI (Crypt32.dll) が楕円曲線暗号 (ECC) 証明書を検証する方法における重要ななりすましの脆弱性です。 攻撃者がユーザー接続に関する機密情報を傍受できるセキュリティ侵害 (「中間者」攻撃) または署名に使用できるセキュリティ侵害悪意のある実行可能ファイルであり、ファイルが信頼できるソースから来たように見せかけます。
ZDNet で報告されているように、これは脆弱性です 米国国家安全保障局によって発見された (NSA) 動作のみに影響しますシステム バージョンは Windows 10、Windows Server 2019、および Windows Server 2016 であり、現時点では悪用されていません。
しかし、この重要な追加に加えて、他にも改善点があり、今すぐレビューします:
- Microsoft HoloLens の更新を追加します (18362.1044).
- このビルドは Windows アプリケーション プラットフォームおよびフレームワーク、Windows 入力および構成、Windows 管理、Windows 暗号化、Windows ストレージおよびファイル システム、Microsoft Scripting Engine、および Windows Server。
- 重大なフィッシング脆弱性CryptoAPI (Crypt32.dll) が楕円曲線暗号 (ECC) 証明書を検証する方法で NSA によって発見された問題を修正しました.
Microsoft サポート Web サイトで完全なリストを読むことができます。 Windows の設定 Windows キー + I を押し、アップデートとセキュリティ セクションで更新を取得できます クリック アップデートをチェック"
