Виндовс 10 добија кумулативно ажурирање за верзије 1903 и 1909 које поправља претњу коју је открила НСА
Преглед садржаја:
Пре неколико сати Мицрософт је објавио две нове кумулативне исправке у пакету у овомесечном Пах уторак. Две верзије за Виндовс 10 у верзијама Ажурирање за мај 2019. и ажурирање за новембар 2019. које се већ могу преузети на рачунаре на којима је један од њих инсталиран."
Последње две верзије Мицрософт оперативног система добијају Буилд са бројем 18362.592 у случају рачунара са Виндовс 10. мај 2019. Ажурирање и нумерисан као 18363.592 за оне који раде на верзији ажурирања за новембар 2019.
Поправљање велике претње
Можемо отићи на Виндовс Упдате и наћи ћемо их као КБ4528760. А када је у питању анализа шта је ново, оба кумулатива садрже побољшања и исправке грешака. Они стижу фокусирани на побољшање безбедности и у том смислу треба напоменути да исправљају претњу која би могла да искористи предности Виндовс ЦриптоАПИ (Црипт32.длл)
Ово је важна рањивост за лажирање у начину на који Виндовс ЦриптоАПИ (Црипт32.длл) потврђује сертификате криптографије елиптичне криве (ЕЦЦ). Безбедносна повреда која нападач може да пресретне осетљиве информације о корисничким везама (напади „човека у средини“) или може да користи за потписивање злонамерна извршна датотека, због чега изгледа као да је датотека дошла из поузданог извора.
Као што је објављено на ЗДНет-у, ово је рањивост открила Национална безбедносна агенција Сједињених Држава (НСА) која утиче само на рад верзије система Виндовс 10, Виндовс Сервер 2019 и Виндовс Сервер 2016 и тренутно није експлоатисан.
Али уз овај важан додатак, постоје и друга побољшања која ћемо сада прегледати:
- Додаје ажурирање за Мицрософт ХолоЛенс (18362.1044).
- Ова верзија додаје побољшања за Виндовс Апплицатионс Платформ анд Фрамеворкс, Виндовс унос и састав, Виндовс управљање, Виндовс криптографију, Виндовс складиште и Систем датотека, Мицрософт Сцриптинг Енгине и Виндовс Сервер.
- Поправљена велика рањивост од крађе идентитета откривена од стране НСА на начин на који је ЦриптоАПИ (Црипт32.длл) потврдио сертификате за криптографију елиптичне криве (ЕЦЦ) .
Можете прочитати целу листу на веб локацији Мицрософт подршке. Ажурирање можете добити тако што ћете отићи на Виндовс Сеттингс притиском на тастер Виндовс + И и у одељку Ажурирање и безбедност кликните на Провери ажурирања"
