マイクロソフトは本日、サポートされているすべてのWindows10バージョンの累積的な更新プログラムのセットをリリースしました。この更新プログラムは、Windows10の重大な脆弱性を解決します。
Windows 10 の Windows のホームボタンが機能しない
これらの更新に関連するいくつかの重要な詳細は次のとおりです。
広告
CVE-2020-0601
なりすましの脆弱性は、Windows CryptoAPI(Crypt32.dll)が楕円曲線暗号(ECC)証明書を検証する方法に存在します。
グーグルは同じコンピューターで複数のアカウントを駆動します.攻撃者は、なりすましのコード署名証明書を使用して悪意のある実行可能ファイルに署名し、ファイルが信頼できる正当なソースからのものであるように見せかけることで、この脆弱性を悪用する可能性があります。デジタル署名は信頼できるプロバイダーからのものであるように見えるため、ユーザーはファイルが悪意のあるものであることを知る方法がありません。
エクスプロイトが成功すると、攻撃者はman-in-the-middle攻撃を実行し、影響を受けるソフトウェアへのユーザー接続に関する機密情報を復号化する可能性もあります。
セキュリティ更新プログラムは、Windows CryptoAPIがECC証明書を完全に検証することを保証することにより、脆弱性に対処します。
また、チェックしてください 次のドキュメント 。
リリースされたアップデートは次のとおりです。
Googleドキュメントにページ番号を付ける方法
- Windows 10、バージョン1903+ Windows 10、バージョン1909: KB4528760 (OSビルド18362.592および18363.592)
- Windows 10、バージョン1809: KB4534273 (OSビルド17763.973)。さらに、このアップデートでは問題が解決され、新しいサポートが提供されます SameSite GoogleChromeのリリース80のデフォルトのCookieポリシー。
- Windows 10、バージョン1803: KB4534293 (OSビルド17134.1246)
- Windows 10、バージョン1709: KB4534276 (OSビルド16299.1625)
- Windows 10、バージョン1703: KB4534296 (OSビルド15063.2254)
- Windows 10、バージョン1607: KB4534271 (OSビルド14393.3443)。さらに、このアップデートでは問題が解決され、新しいサポートが提供されます SameSite GoogleChromeのリリース80のデフォルトのCookieポリシー。
- Windows 10、初期リリース: KB4534306 (OSビルド10240.18453)
これらのアップデートをダウンロードするには、 設定 ->更新とリカバリを行い、 アップデートを確認する 右側のボタン。
便利なリンク:
- インストールしたWindows10エディションを見つける
- 実行しているWindows10バージョンを見つける方法
- 実行しているWindows10ビルド番号を見つける方法
- Windows10にCABおよびMSUの更新プログラムをインストールする方法
ソース: WindowsUpdateの履歴
