Windows 10 收到版本 1903 和 1909 的累积更新，修复了 NSA 发现的威胁

"

几个小时前，微软在本月的Pah Tuesday 发布了两个新的累积更新。 Windows 10 的2019 年 5 月更新和 2019 年 11 月更新 版本中的两个 Windows 10 版本已经可以下载到安装了其中一个的计算机上。"

Microsoft 操作系统的最后两个版本收到Build，编号为18362.592，对于装有Windows 的计算机，2019 年5 月10 日更新编号为18363。592 适用于正在开发 2019 年 11 月更新版本的人员。

修复主要威胁

我们可以去Windows Update，我们会发现它们是KB4528760。在分析新功能时，两个累积包都包含改进和错误修复。他们专注于提高安全性，从这个意义上讲，应该注意correct 可以利用 Windows CryptoAPI (Crypt32.dll) 的威胁

这是Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线密码术(ECC) 证书的方式中的一个重要欺骗漏洞。一个安全漏洞，可以一个攻击者能够拦截有关用户连接的敏感信息（“中间人”攻击）或者可以用来签署一个恶意可执行文件，使其看起来像是来自可信来源的文件。

据ZDNet报道，这是一个漏洞由美国国家安全局（NSA）发现，仅影响操作系统版本Windows 10、Windows Server 2019、Windows Server 2016，暂未被利用

但除了这个重要的补充之外，还有其他改进，我们现在要审查：

• 为Microsoft HoloLens添加更新（18362.1044）。
• 此版本为Windows 应用程序平台和框架、Windows 输入和组合、Windows 管理、Windows 加密、Windows 存储和文件系统、Microsoft 脚本引擎和Windows Server。
• Fixed a major phishing vulnerability NSA 在 CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中发现.

"

您可以在Microsoft 支持网站上阅读完整列表。您可以通过按 Windows 键 + I 转到 Windows 设置 并在更新和安全部分中获取更新点击检查更新"