Windows 10
Microsoft a relansat câteva actualizări și patch-uri importante de securitate care au fost lansate recent ca parte a actualizării de securitate a zilei de patch-uri din mai. Compania notează că unii dintre utilizatorii sistemului de operare Windows s-au plâns de „ Eșec la instalare 'Probleme cu cele mai recente patch-uri de securitate. Microsoft asigură că patch-urile de securitate revizuite ar trebui instalate fără probleme.
Patch-ul Windows 10 mai 2020 marți nu a scăzut fără probleme pentru câteva patch-uri de securitate. În timp ce majoritatea actualizărilor de securitate pentru mai multe iterații din Windows 10 s-au instalat cu succes, câteva instalarea nu a reușit l. Cele mai recente actualizări de securitate de mai multe zile de patch-uri au conținut mai multe patch-uri de securitate, dar cele mai notabile au fost destinate .NET Framework și .NET Core.
Microsoft relansează patch-urile de securitate emise pe 12 maiaZiua patch-ului după problema „Eșec la instalare”:
Microsoft a recunoscut că unii utilizatori au avut probleme la instalarea actualizărilor de securitate pe care compania o lansase în Patch Day. Programul Patch Tuesday a mers rareori fără probleme, iar cel mai recent a avut și câteva probleme. De altfel, majoritatea patch-urilor de securitate ar fi fost instalate fără nicio problemă, dar puțini pur și simplu nu au reușit să instaleze.
#Microsoft Patch Marți Top 100 CVEs pentru a treia lună https://t.co/U4q0uoqrbl #InfoSecMag prin intermediul @SecurityNewsbot
- Cyber Security Daily News (@CyberSecDN) 16 mai 2020
Microsoft a indicat doar acest lucru unele patch-uri nu a reușit să se instaleze, dar nu a oferit informații precise despre cât de răspândită este problema și care versiuni ale sistemului de operare au fost afectate. În consecință, compania a revizuit acum unele dintre actualizările lansate pentru Patch Day pe 12 mai 2020. Compania a revizuit ghidurile de actualizare corespunzătoare și a publicat modificările pentru .NET Framework și .NET Core.
Actualizarea pentru CVE-2020-1108 a fost inclusă în revizuire. A fost clasificat ca „Important”. Interesant este că Microsoft a inclus și PowerShell Core 6.2 și 7.0. Se pare că câțiva utilizatori nu au putut instala și actualizările relevante.
Nu există vulnerabilități de securitate pentru sistemul de operare Windows exploatate în natură, susține Microsoft:
De altfel, actualizare de securitate Patch Tuesday din mai 2020 este disponibil pentru Windows 7, 8.1, 10 și versiunile de server 2008, 2012, 2016 și 2019, printre altele. Microsoft insistă că niciuna dintre vulnerabilitățile de securitate care au fost reparate nu au fost exploatate în sălbăticie. Cu alte cuvinte, Microsoft ar fi descoperit și reparat lacunele de securitate înainte ca acestea să fie folosite de scriitori de coduri rău intenționate.
Microsoft mai 2020 Patch Tuesday remediază 111 vulnerabilități | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 16 mai 2020
Unele dintre cele mai notabile defecte de securitate abordate recent de Patch Tuesday sunt următoarele:
- O vulnerabilitate a refuzului de serviciu există atunci când .NET Core sau .NET Framework gestionează în mod necorespunzător cererile web. Un atacator care a exploatat cu succes această vulnerabilitate ar putea provoca un refuz de serviciu pentru o aplicație web .NET Core sau .NET Framework. Vulnerabilitatea ar putea fi exploatată de la distanță și fără autentificare.
- Un atacator la distanță neautentificat ar putea exploata această vulnerabilitate plasând cerințe special create în aplicația .NET Core sau .NET Framework.
- Actualizarea abordează vulnerabilitatea corectând modul în care aplicația web .NET Core sau .NET Framework gestionează solicitările web.
