A Microsoft torna mais rígida a verificação do software de driver do Windows e isso pode levar a novos erros para usuários do Windows 10.

Com a atualização de segurança Patch Tuesday de ontem, a Microsoft sinalizou uma mudança na forma como o Windows verifica o software de driver que pode estimular um aumento nos erros de driver para usuários do Windows 10.

A Microsoft detalha as duas mensagens de erro relacionadas ao driver que os usuários de todas as versões com suporte do Windows 10 e do Windows Server podem ver após instalar a atualização de segurança do patch de outubro.

Os erros acontecerão se o Windows não puder verificar o editor do software do driver ou se o driver não tiver uma assinatura.

"Ao instalar um driver de terceiros, você pode receber o erro," O Windows não pode verificar o editor deste software de driver ". Você também pode ver o erro" Nenhuma assinatura estava presente no assunto "ao tentar visualizar o propriedades de assinatura usando o Windows Explorer, "a Microsoft explica os problemas conhecidos com esta atualização para o Windows 10 versão 2004.

De acordo com a Microsoft, o erro ocorre quando um arquivo de catálogo formatado incorretamente é identificado durante a validação pelo Windows ao verificar o conteúdo do Public-Key Cryptography Standards (PKCS) # 7 codificado no formato DER.

"A partir desta versão, o Windows exigirá a validade do conteúdo PKCS # 7 codificado por DER nos arquivos de catálogo. Os arquivos de catálogos devem ser assinados de acordo com a seção 11.6 de descrição da codificação DER para membros SET OF em X.690 ", observa a Microsoft.

A Microsoft lista o problema em problemas conhecidos e problemas resolvidos no painel de integridade da atualização do Windows 10 para cada versão afetada do Windows 10.

Se os usuários do Windows 10 virem essas mensagens de erro de driver, a Microsoft recomenda que entrem em contato com o fornecedor do driver ou fabricante do dispositivo (OEM) e solicite um driver atualizado para corrigir o problema.

A Microsoft tem trabalhado para reforçar a segurança do Windows 10 contra drivers maliciosos, mas esses esforços se concentraram em seus PCs Secured-core para empresas, como o Surface Pro X.

A atualização da Patch Tuesday de outubro da Microsoft corrigiu 87 vulnerabilidades , incluindo uma falha de execução remota de código perigosa na pilha TCP / IP do Windows, rastreada como CVE-2020-16898 .

O bug tem uma classificação de gravidade de 9,8 em 10 possíveis e pode permitir que invasores assumam sistemas Windows enviando pacotes maliciosos de anúncio de roteador ICMPv6 para um computador sem patch por meio de uma conexão de rede. A Microsoft considera que provavelmente surgirão exploits para essa falha.

Fonte: ZDNet