Windows 10
Microsoft har genudgivet nogle vigtige sikkerhedsopdateringer og patches, der for nylig blev frigivet som en del af May Patch-Day Security Update. Virksomheden bemærker, at nogle af Windows OS-brugerne havde klaget over ' Manglende installation Problemer med de nyeste sikkerhedsrettelser. Microsoft forsikrer, at de reviderede sikkerhedsrettelser skal installeres uden problemer.
Windows 10. maj 2020-opdateringen tirsdag gik ikke glat ned for nogle få sikkerhedsrettelser. Mens størstedelen af sikkerhedsopdateringerne til flere iterationer af Windows 10 er installeret med succes, er der nogle få kunne ikke installeres l. De seneste May Patch-Day sikkerhedsopdateringer indeholdt flere sikkerhedsrettelser, men de mest bemærkelsesværdige var beregnet til .NET Framework og .NET Core.
Microsoft frigiver igen sikkerhedsrettelser udstedt den 12. majthPatch Day efter 'Failure To Install' -problemet:
Microsoft erkendte, at nogle brugere havde problemer med installation af sikkerhedsopdateringer som virksomheden havde frigivet på Patch Day. Patch Tuesday-tidsplanen er sjældent gået glat, og den seneste havde også et par problemer. I øvrigt blev de fleste af sikkerhedsopdateringerne angiveligt installeret uden problemer, men få kunne simpelthen ikke installere.
#Microsoft Patch tirsdag topper 100 CVE'er i tredje måned https://t.co/U4q0uoqrbl #InfoSecMag via @SecurityNewsbot
- Cyber Security Daily News (@CyberSecDN) 16. maj 2020
Microsoft har blot angivet det nogle pletter mislykkedes at installere, men har ikke tilbudt nøjagtige oplysninger om, hvor udbredt problemet er, og hvilke operativsystemversioner der blev påvirket. Derfor har virksomheden nu revideret nogle af de opdateringer, der blev frigivet til Patch Day den 12. maj 2020. Virksomheden har revideret de tilsvarende opdateringsvejledninger og offentliggjort ændringerne til .NET Framework og .NET Core.
Opdateringen til CVE-2020-1108 blev inkluderet i revisionen. Det er blevet klassificeret som 'vigtigt'. Interessant nok inkluderede Microsoft også PowerShell Core 6.2 og 7.0. Det ser ud til, at et par brugere ikke også kunne installere de relevante opdateringer.
Ingen sikkerhedsproblemer i Windows OS udnyttet i naturen, hævder Microsoft:
I øvrigt er sikkerhedsopdatering af maj 2020-opdateringen er tilgængelig til blandt andet Windows 7, 8.1, 10 og serverversionerne 2008, 2012, 2016 og 2019. Microsoft insisterer på, at ingen af de sikkerhedssårbarheder, der blev patched, er blevet udnyttet i naturen. Med andre ord opdagede og rapporterede Microsoft sikkerhedsmanglerne, inden de blev brugt af ondsindede kodeforfattere.
Microsoft maj 2020 Patch Tuesday løser 111 sårbarheder | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 16. maj 2020
Nogle af de mest bemærkelsesværdige sikkerhedsfejl, som de seneste Patch Tuesday adresserer, er som følger:
- Der er en sårbarhed i tjenestenekt, når .NET Core eller .NET Framework forkert håndterer webanmodninger. En hacker, der med succes har udnyttet denne sårbarhed, kan forårsage en tjenestenekt for en .NET Core- eller .NET Framework-webapplikation. Sårbarheden kunne udnyttes eksternt og uden godkendelse.
- En ikke-godkendt fjernangriber kunne udnytte denne sårbarhed ved at stille specielt udformede krav til .NET Core- eller .NET Framework-applikationen.
- Opdateringen løser sårbarheden ved at rette, hvordan .NET Core eller .NET Framework-webapplikationen håndterer webanmodninger.
