Windows 10은 NSA에서 발견한 위협을 수정하는 버전 1903 및 1909용 누적 업데이트를 받습니다.
차례:
몇 시간 전 Microsoft는 이번 달 Pah Tuesday에 번들로 포함된 두 개의 새로운 누적 업데이트를 출시했습니다. 2019년 5월 업데이트 및 2019년 11월 업데이트 버전의 Windows 10용 빌드 2개 중 하나가 설치된 컴퓨터에 이미 다운로드할 수 있습니다."
Microsoft 운영 체제의 마지막 두 버전은 빌드 번호 18362.592 컴퓨터의 경우 Windows 10 2019년 5월 업데이트 및 번호는 18363입니다.592 2019년 11월 업데이트 버전에서 작업 중인 분들을 위한
주요 위협 수정
Windows 업데이트로 이동하면 KB4528760으로 찾을 수 있습니다. 그리고 새로운 기능을 분석할 때 누적 항목에는 개선 사항과 버그 수정이 포함되어 있습니다. 그들은 보안 향상에 초점을 맞추고 있으며 이러한 의미에서 Windows CryptoAPI(Crypt32.dll)를 이용할 수 있는 위협을 수정합니다.
이것은 Windows CryptoAPI(Crypt32.dll)가 ECC(Elliptic Curve Cryptography) 인증서의 유효성을 검사하는 방식에 있는 중요한 스푸핑 취약점입니다. 공격자가 사용자 연결에 대한 민감한 정보를 가로채거나('중간자' 공격) 또는 서명하는 데 사용할 수 있는 보안 위반 파일이 신뢰할 수 있는 소스에서 온 것처럼 보이게 만드는 악성 실행 파일입니다.
ZDNet에 보고된 바와 같이 미국 NSA(National Security Agency)에서 발견한 (NSA) 운영에만 영향을 미치는 취약점입니다. 시스템 버전은 Windows 10, Windows Server 2019 및 Windows Server 2016이며 현재 악용되지 않았습니다.
하지만 이 중요한 추가 사항과 함께 지금 검토할 다른 개선 사항도 있습니다.:
- Microsoft HoloLens(18362.1044)에 대한 업데이트를 추가합니다.
- 이 빌드는 Windows 응용 프로그램 플랫폼 및 프레임워크, Windows 입력 및 구성, Windows 관리, Windows 암호화, Windows 저장소 및 파일 시스템, Microsoft 스크립팅 엔진 및 Windows Server.
- NSA가 CryptoAPI(Crypt32.dll)에서 ECC(Elliptic Curve Cryptography) 인증서를 검증하는 방식으로 발견한 주요 피싱 취약점 수정 .
Microsoft 지원 웹사이트에서 전체 목록을 읽을 수 있습니다. Windows 키 + I를 눌러 Windows 설정으로 이동하고 업데이트 및 보안 섹션에서 업데이트를 받을 수 있습니다. 클릭 업데이트 확인"
