时间:2019-05-21 来源:u小马 访问:次
2019年5月19日,微软为windows 10 version 1809 and windows Server 2019发布了2019年05累积更新补丁KB4505056,同步更新了基于X86、X64系统和ARM64系统,升级后系统版本为 OS Build 17763.504。同时,还还发布了windows 恶意软件删除工具2019 年 5月补丁KB890830、用于.NET Framework 3.5、4.7.2和4.8的累积更新KB4499405、适用于Adobe Flash Player for windows 10 Version 1809的05安全更新KB4497932。
windows 10 累积更新发布
windows 10 累积更新历史
微软win10发布2019年05累积更新KB4505056质量改进主要包括:解决了在使用 IE 11 或 Microsoft Edge 时,可能阻止访问某些不支持 HTTP 严格传输安全(HSTS)标准的 gov.uk 网站问题。
KB4505056更新内容
实际上在2019年5月14日发布的windows 10 version 1809的04累积更新KB4494441时更新内容也包括:将uk.gov添加到 Internet Explorer 和 Microsoft Edge 的 HTTP 严格传输安全顶级域 (HSTS TLD) 中。
KB4494441更新内容
本次windows 10 version 1809的05累积更新KB4505056是强化对访问某些不支持 HTTP 严格传输安全(HSTS)标准的 gov.uk 网站可能阻止问题进行修复,使得所有gov.uk 网站均可以实现基于HSTS标准 协议的HTTP 严格传输安全。
本次更新包可以在win10系统更新页面在线下载更新,也可以前往微软更新包下载官网,通过搜索补丁即可进入补丁下载页面,根据自身电脑系统版本选择相应的补丁下载安装。
KB4505056下载
安装微软win10发布2019年05累积更新之后,win10(1809)系统版本更新变为OS Build 17763.379版本了。
OS Build 17763.504
为什么微软windows 10 version 1809在04和05累积更新多次修复网站的HTTP 严格传输安全(HSTS),它又是什么呢?
大家日常上网都会输入网站网址进行浏览,网站域名之前默认为HTTP://或HTTPS://,这就是网络传输协议。其中HTTP(超文本传输协议)是互联网数据通信的基础,由万维网协会(W3C)和互联网工程任务组(IETF)制定,实现浏览器于服务器之间的相互通信,目前大部分网站采取HTTP传输。由于HTTP 是明文协议,不会对传输数据进行任何方式的加密。当黑客攻击窃取了网站服务器和浏览器之间的传输报文的时,可以直接读取传输的信息,造成网站、用户资料的泄密,HTTP 不适用于敏感信息的传播。
HTTP传输协议
而HTTPS(Hypertext Transfer Protocol Secure超文本传输安全协议 )是一种以网络安全通信为目的的传输协议。在HTTP协议下加入了SSL证书,从而具有了保护交换数据隐私和完整性和提供对网站服务器身份认证的功能,简单来说它就是安全版的 HTTP 。
按理说网站传输协议从 HTTP 到 HTTPS 之后,数据传输就安全了。但由于网民上网习惯,通常访问某个网站时,在浏览器中只会输入一个域名,而不会在域名前面加上 http:// 或者 https://,而是由浏览器自动填充,当前所有浏览器默认填充的都是http://。部分网站管理员会采用了 301/302 跳转的方式由 HTTP 跳转到 HTTPS,但是这个过程使用 HTTP 容易发生劫持,受到第三方的攻击。
传输协议
为克服网民不输入 https://和从 HTTP 跳转到 HTTPS的安全隐患,就需要用到 HSTS。HSTS(HTTP Strict Transport Security HTTP 严格安全传输)是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,网站采用 HSTS 后,用户访问时无需手动在地址栏中输入 HTTPS,HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接,实现浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。
微软windows 10 version 1809的05累积系统针对访问某些不支持 HTTP 严格传输安全(HSTS)标准的网站可能阻止问题进行修复,也为其他浏览器采取HSTS实现网站数据传输安全浏览提供了借鉴。