Windows 10
Microsoft har utfärdat några viktiga säkerhetsuppdateringar och korrigeringar som nyligen släpptes som en del av May Patch-Day säkerhetsuppdatering. Företaget konstaterar att några av Windows OS-användare har klagat på ” Fel på installationen Problem med de senaste säkerhetsuppdateringarna. Microsoft försäkrar att de reviderade säkerhetsuppdateringarna ska installeras utan problem.
Windows 10 maj 2020 Patch Tuesday gick inte smidigt för några säkerhetsuppdateringar. Medan majoriteten av säkerhetsuppdateringarna för flera iterationer av Windows 10 har installerats framgångsrikt, några misslyckades med att installera l. De senaste säkerhetsuppdateringarna i maj Patch-Day innehöll flera säkerhetsuppdateringar men de mest anmärkningsvärda var avsedda för .NET Framework och .NET Core.
Microsoft släpper igen säkerhetsplåster utfärdade den 12 majthPatch Day efter 'Failure To Install' -problemet:
Microsoft erkände att vissa användare hade problem med att installera säkerhetsuppdateringarna som företaget hade släppt på Patch Day. Patch Tuesday-schemat har sällan gått smidigt, och det senaste hade också några problem. För övrigt installerades de flesta av säkerhetsuppdateringarna utan problem, men få kunde helt enkelt inte installera.
#Microsoft Patch Tuesday toppar 100 CVE för tredje månaden https://t.co/U4q0uoqrbl #InfoSecMag via @SecurityNewsbot
- Cyber Security Daily News (@CyberSecDN) 16 maj 2020
Microsoft har bara angett det några lappar misslyckades med att installera men har inte erbjudit exakt information om hur omfattande problemet är och vilka operativsystemversioner som påverkades. Följaktligen har företaget nu reviderat några av de uppdateringar som släpptes för Patch Day den 12 maj 2020. Företaget har reviderat motsvarande uppdateringsguider och publicerat ändringarna för .NET Framework och .NET Core.
Uppdateringen för CVE-2020-1108 ingick i revisionen. Det har klassificerats som ”viktigt”. Intressant nog inkluderade Microsoft också PowerShell Core 6.2 och 7.0. Det verkar som om några användare inte kunde installera relevanta uppdateringar också.
Inga säkerhetsproblem i Windows OS utnyttjas i naturen, hävdar Microsoft:
Förresten, den säkerhetsuppdatering i maj 2020 Patch Tuesday är tillgänglig för bland annat Windows 7, 8.1, 10 och serverversionerna 2008, 2012, 2016 och 2019. Microsoft insisterar på att ingen av de säkerhetsproblem som har patchats har utnyttjats i naturen. Med andra ord upptäckte Microsoft och lappade säkerhetshålen enligt uppgift innan de användes av skadliga kodförfattare.
Microsoft maj 2020 Patch Tuesday löser 111 sårbarheter | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 16 maj 2020
Några av de mest anmärkningsvärda säkerhetsfel som de senaste Patch Tuesday adresserar är följande:
- Ett förnekande av tjänstesårbarhet existerar när .NET Core eller .NET Framework på ett felaktigt sätt hanterar webbförfrågningar. En angripare som lyckats utnyttja denna sårbarhet kan orsaka en förnekelse av tjänsten för en .NET Core- eller .NET Framework-webbapplikation. Sårbarheten kan utnyttjas på distans och utan autentisering.
- En obehörig fjärranfallare kan utnyttja denna sårbarhet genom att ställa speciellt utformade krav på .NET Core- eller .NET Framework-applikationen.
- Uppdateringen åtgärdar sårbarheten genom att korrigera hur .NET Core eller .NET Framework-webbapplikationen hanterar webbförfrågningar.
