Windows 10
A Microsoft újból kiadott néhány fontos biztonsági frissítést és javítást, amelyek nemrég jelentek meg a májusi patch-napi biztonsági frissítés részeként. A vállalat megjegyzi, hogy a Windows operációs rendszer néhány felhasználója Nem sikerült telepíteni A legújabb biztonsági javításokkal. A Microsoft biztosítja, hogy a felülvizsgált biztonsági javítások problémamentesen települjenek.
A Windows 10 2020. május 10-i javító kedd nem ment zökkenőmentesen néhány biztonsági javítás miatt. Míg a Windows 10 többszörös ismétléséhez szükséges biztonsági frissítések többsége sikeresen települt, néhány nem sikerült telepíteni l. A legfrissebb májusi patch-napi biztonsági frissítések számos biztonsági javítást tartalmaztak, de a legjelentősebbek a .NET Framework és a .NET Core számára készültek.
A Microsoft május 12-én kiadott biztonsági javításokat újból kiadjathJavítás napja a „Telepítés sikertelensége” után:
A Microsoft elismerte, hogy néhány felhasználónak volt problémák a biztonsági frissítések telepítésével hogy a cég a Patch Day-en kiadta. A Patch kedd menetrend ritkán ment zökkenőmentesen, a legújabbnak is volt néhány problémája. Egyébként a legtöbb biztonsági javítást állítólag minden probléma nélkül telepítették, de csak kevesen telepítették.
#Microsoft Patch kedd 100 CVE teteje a harmadik hónapra https://t.co/U4q0uoqrbl #InfoSecMag keresztül @SecurityNewsbot
- Cyber Security Daily News (@CyberSecDN) 2020. május 16
A Microsoft csupán jelezte néhány folt nem sikerült telepíteni, de nem nyújtott pontos információt arról, hogy mennyire elterjedt a probléma, és mely operációs rendszer verzióit érintette. Ennek megfelelően a vállalat most átdolgozta a Patch Day-hez 2020. május 12-én kiadott frissítések egy részét. A vállalat felülvizsgálta a megfelelő frissítési útmutatókat, és közzétette a .NET-keretrendszer és a .NET Core változásait.
A változat tartalmazta a CVE-2020-1108 frissítését. A „Fontos” kategóriába sorolták. Érdekes módon a Microsoft a PowerShell Core 6.2 és 7.0 verziókat is tartalmazta. Úgy tűnik, néhány felhasználó nem tudta telepíteni a vonatkozó frissítéseket sem.
Nincsenek a vadonban kiaknázott Windows OS biztonsági rések, állítja a Microsoft:
Egyébként az biztonsági frissítés A 2020 májusi javító kedd többek között a Windows 7, 8.1, 10 és a 2008, 2012, 2016 és 2019 szerver verziókhoz érhető el. A Microsoft ragaszkodik ahhoz, hogy a javítások egyikét sem javították ki a vadonban. Más szavakkal, a Microsoft állítólag felfedezte és foltozta a biztonsági réseket, mielőtt azokat rosszindulatú kódírók használták.
A Microsoft 2020. májusi javítócsomagja 111 sebezhetőséget javít | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 2020. május 16
A legjelentősebb biztonsági hibák, amelyekkel a legutóbbi Patch Tuesday foglalkozik, a következők:
- A szolgáltatásmegtagadást lehetővé tévő biztonsági rés akkor áll fenn, amikor a .NET Core vagy .NET Framework nem megfelelően kezeli a webes kéréseket. A biztonsági rést sikeresen kihasználó támadó szolgáltatásmegtagadást okozhat egy .NET Core vagy .NET Framework webalkalmazásban. A biztonsági rést távolról és hitelesítés nélkül lehet kihasználni.
- Egy nem hitelesített távoli támadó kihasználhatja ezt a biztonsági rést, ha speciálisan kidolgozott követelményeket támaszt a .NET Core vagy .NET Framework alkalmazással.
- A frissítés a biztonsági rés megszüntetésével javítja a .NET Core vagy a .NET Framework webalkalmazás webes kérések kezelését.