Windows 10
Microsoft je znova izdal nekatere pomembne varnostne posodobitve in popravke, ki so bili nedavno izdani kot del majske varnostne posodobitve. Družba ugotavlja, da so se nekateri uporabniki operacijskega sistema Windows pritoževali nad ' Neuspešna namestitev 'Težave z najnovejšimi varnostnimi popravki. Microsoft zagotavlja, da je treba popravljene varnostne popravke namestiti brez težav.
V torek popravka za Windows 10. maja 2020 se nekaj varnostnih popravkov ni iztekla gladko. Medtem ko je bila večina varnostnih posodobitev za več ponovitev sistema Windows 10 uspešno nameščenih, nekaj ni uspelo namestiti l. Zadnje majske varnostne posodobitve na dan popravkov so vsebovale več varnostnih popravkov, najbolj opazne pa so bile namenjene .NET Framework in .NET Core.
Microsoft ponovno izda varnostne popravke, izdane 12. majathPopravek dan po izdaji »Neuspeh namestitve«:
Microsoft je priznal, da so nekateri uporabniki težave z namestitvijo varnostnih posodobitev ki ga je družba izdala na Patch Day. Urnik Patch torka je le redko potekal gladko, zadnji pa je imel tudi nekaj težav. Mimogrede naj bi bila večina varnostnih popravkov nameščena brez kakršnih koli težav, a le nekaj jih preprosto ni uspelo namestiti.
# Microsoft Popravek v torek doseže 100 CVE za tretji mesec https://t.co/U4q0uoqrbl #InfoSecMag prek @SecurityNewsbot
- Dnevne novice o kibernetski varnosti (@CyberSecDN) 16. maj 2020
Microsoft je to le navedel nekaj popravkov ni uspel namestiti, vendar ni ponudil natančnih informacij o tem, kako razširjena je težava in katere različice operacijskega sistema so bile prizadete. V skladu s tem je podjetje pregledalo nekatere posodobitve, objavljene za dan popravkov 12. maja 2020. Družba je revidirala ustrezna vodila za posodobitve in objavila spremembe za .NET Framework in .NET Core.
Posodobitev za CVE-2020-1108 je bila vključena v revizijo. Klasificiran je bil kot „Pomembno“. Zanimivo je, da je Microsoft vključil tudi PowerShell Core 6.2 in 7.0. Zdi se, da nekaj uporabnikov tudi ni moglo namestiti ustreznih posodobitev.
Nobena varnostna ranljivost OS Windows ni izkoriščena v naravi, trdi Microsoft:
Mimogrede, varnostna posodobitev od maja 2020 Patch Torek je med drugim na voljo za Windows 7, 8.1, 10 in strežniške različice 2008, 2012, 2016 in 2019. Microsoft vztraja, da nobena od pokritih varnostnih ranljivosti ni bila izkoriščena v naravi. Z drugimi besedami, Microsoft naj bi odkril in popravil varnostne vrzeli, preden so jih uporabili zlonamerni zapisovalci kod.
Microsoft maj 2020 popravek v torek odpravlja 111 ranljivosti | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 16. maj 2020
Nekaj najpomembnejših varnostnih napak, ki so jih nedavno naslovili popravki v torek, je naslednje:
- Ranljivost storitve zavrne, kadar .NET Core ali .NET Framework nepravilno obdeluje spletne zahteve. Napadalec, ki je uspešno izkoristil to ranljivost, lahko povzroči zavrnitev storitve za spletno aplikacijo .NET Core ali .NET Framework. Ranljivost je mogoče izkoristiti na daljavo in brez preverjanja pristnosti.
- Neupravičeni oddaljeni napadalec bi lahko izkoristil to ranljivost tako, da bi v aplikacijo .NET Core ali .NET Framework postavil posebej izdelane zahteve.
- Posodobitev odpravlja ranljivost s popravkom, kako spletna aplikacija .NET Core ali .NET Framework obravnava spletne zahteve.
