Windows 10
Microsoft преиздаде някои важни актуализации и корекции за сигурност, които наскоро бяха пуснати като част от актуализацията за защита на May Patch-Day. Компанията отбелязва, че някои от потребителите на Windows OS са се оплакали от „ Неуспешно инсталиране ’Проблеми с най-новите корекции за сигурност. Microsoft гарантира, че ревизираните корекции за сигурност трябва да се инсталират без проблеми.
Патчът за Windows 10 май 2020 вторник не се срина гладко за няколко корекции за сигурност. Докато по-голямата част от актуализациите на защитата за множество итерации на Windows 10 са инсталирани успешно, няколко не успя да инсталира л. Най-новите актуализации на защитата за май през деня съдържаха няколко корекции за сигурност, но най-забележителните бяха предназначени за .NET Framework и .NET Core.
Microsoft преиздава корекции за сигурност, издадени на 12 майтиКръпка ден след „Неуспешно инсталиране“:
Microsoft призна, че някои потребители са имали проблеми с инсталирането на актуализациите на защитата че компанията е пуснала на Patch Day. Графикът за Patch вторник рядко е вървял безпроблемно, а последният също имаше няколко проблема. Между другото, повечето от корекциите за сигурност са били инсталирани без проблем, но малцина просто не са успели да инсталират.
# Microsoft Кръпка вторник надхвърля 100 CVE за трети месец https://t.co/U4q0uoqrbl #InfoSecMag чрез @SecurityNewsbot
- Cyber Security Daily News (@CyberSecDN) 16 май 2020 г.
Microsoft просто посочи това някои лепенки не успя да инсталира, но не предложи точна информация за това колко широко разпространен е проблемът и кои версии на операционната система са засегнати. Съответно, компанията вече е преразгледала някои от актуализациите, публикувани за Patch Day на 12 май 2020 г. Компанията е преразгледала съответните ръководства за актуализация и е публикувала промените за .NET Framework и .NET Core.
Актуализацията за CVE-2020-1108 беше включена в ревизията. Класифициран е като „Важен“. Интересното е, че Microsoft включва и PowerShell Core 6.2 и 7.0. Изглежда няколко потребители също не са могли да инсталират съответните актуализации.
Няма уязвимости в сигурността на Windows OS, използвани в дивата природа, твърди Microsoft:
Между другото, актуализация на защитата от вторник за май 2020 г. е наличен за Windows 7, 8.1, 10 и сървърните версии 2008, 2012, 2016 и 2019, наред с други. Microsoft настоява, че нито една от уязвимостите на защитата, които са били закърпени, не е била използвана в дивата природа. С други думи, Microsoft съобщава, че е открил и закърпил вратичките в защитата, преди те да бъдат използвани от злонамерени писатели на код.
Майкрософт за май 2020 г. вторник поправя 111 уязвимости | ZDNet https://t.co/BfNPR0vBrH
— Joe Glines (@JoeGlines) 16 май 2020 г.
Някои от най-забележителните недостатъци в сигурността, които последните адреси на Patch Tuesday са следните:
- Уязвимост при отказ на услуга съществува, когато .NET Core или .NET Framework неправилно обработва уеб заявки. Атакуващият, който успешно е използвал тази уязвимост, може да причини отказ от услуга за уеб приложение .NET Core или .NET Framework. Уязвимостта може да се използва дистанционно и без удостоверяване.
- Неудостоверен отдалечен хакер може да използва тази уязвимост, като постави специално създадени изисквания към приложението .NET Core или .NET Framework.
- Актуализацията адресира уязвимостта, като коригира начина, по който уеб приложението .NET Core или .NET Framework обработва уеб заявките.
