העדכון הראשון של שנת 2020 למערכת ההפעלה Windows 10 הוא גם אחד החשובים ביותר אי פעם, משתי סיבות עיקריות: חומרת הפרצה שהוא נועד לסתום וזהות הארגון שגילה אותה, כך חשף שלשום העיתונאי בראיין קרבס.

עדכון האבטחה, ששוחרר למשתמשים במסגרת העדכון החודשי ל-Windows, המשוחרר ביום שלישי השני בכל חודש, מתקן בראש ובראשונה פרצה שהתגלתה במנגנון ההצפנה של המערכת. לפי מיקרוסופט (Microsoft), הפרצה איפשרה להאקרים לזייף אישורי אבטחה, כך שרושעות יוכלו להיראות למערכת כתוכנות תקניות וראויות אך בפועל לעקוף את מנגנוני האבטחה. בנוסף, פגעה הפירצה במנגנון התקשורת המוצפנת של המערכת, כך שניתן היה לפרוץ אליהן ולנצל אותן לפריצה למחשב.

אך לא פחות מחומרתה של הפירצה, כאמור, היתה זהותו של מי שחשף אותה: הסוכנות לביטחון לאומי של ארצות הברית (NSA). האחראית על אבטחת סייבר ב-NSA, אן נויברגר, הכריזה בשיחה עם התקשורת כי זו הפעם הראשונה בה הסוכנות מגלה פרצת אבטחה ומודיעה עליה לחברה האחראית לתקנה, במקום לשמור את המידע לעצמה ולנצל אותו לריגול אחרי גורמים שונים. היא הוסיפה כי לא הסוכנות ולא מיקרוסופט זיהו מתקפות פעילות על הפרצה עד כה.

מיקרוסופט ציינה כי הצבא האמריקאי, כמו גם רשויות קריטיות אחרות, קיבלו הודעה על הפרצה כבר לפני זמן מה, לצד גישה מוקדמת לעדכון המתקן אותה. עתה העדכון זמין גם לכל משתמשי Windows 10 בכל הגרסאות הקיימות, כמו גם לגרסאות 2016 ו-2019 של Windows Server. מלבד הפרצה הזו מתקן העדכון 48 פרצות נוספות, מהן 7 מוגדרות דחופות.