Windows 10
Spoločnosť Microsoft opätovne vydala niektoré dôležité bezpečnostné aktualizácie a opravy, ktoré boli nedávno vydané v rámci májovej bezpečnostnej aktualizácie Patch-Day. Spoločnosť poznamenáva, že niektorí používatelia operačného systému Windows sa sťažovali na „ Inštalácia zlyhala ‘Problémy s najnovšími bezpečnostnými opravami. Spoločnosť Microsoft zaručuje, že revidované bezpečnostné opravy by sa mali inštalovať bez problémov.
Patch Tuesday pre Windows 10. mája 2020 nešiel hladko pre niekoľko bezpečnostných opráv. Aj keď sa väčšina bezpečnostných aktualizácií pre viaceré iterácie systému Windows 10 nainštalovala úspešne, niekoľko ich je nepodarilo sa nainštalovať l. Posledná májová aktualizácia zabezpečenia Patch Day obsahovala niekoľko bezpečnostných opráv, ale najpozoruhodnejšie boli určené pre .NET Framework a .NET Core.
Microsoft opätovne vydáva bezpečnostné opravy vydané 12. májathOprava po vydaní problému „Nepodarilo sa nainštalovať“:
Microsoft uznal, že niektorí používatelia mali problémy s inštaláciou bezpečnostných aktualizácií ktorú spoločnosť vydala na Patch Day. Rozpis Patch Tuesday prebehol málokedy hladko a ten najnovší mal tiež zopár problémov. Mimochodom, väčšina bezpečnostných opráv bola údajne nainštalovaná bez akýchkoľvek problémov, ale iba málo sa ich nepodarilo nainštalovať.
# Microsoft Patch Tuesday - najlepších 100 CVE za tretí mesiac https://t.co/U4q0uoqrbl #InfoSecMag cez @SecurityNewsbot
- Denné správy o kybernetickej bezpečnosti (@CyberSecDN) 16. mája 2020
Microsoft to iba naznačil nejaké záplaty sa nepodarilo nainštalovať, ale neposkytla presné informácie o tom, aký rozsiahly je problém a ktorých verzií operačného systému bolo ovplyvnené. V súlade s tým spoločnosť revidovala niektoré z aktualizácií vydaných pre Patch Day 12. mája 2020. Spoločnosť zrevidovala príslušné sprievodcu aktualizáciami a zverejnila zmeny pre .NET Framework a .NET Core.
Aktualizácia pre CVE-2020-1108 bola zahrnutá do revízie. Bol klasifikovaný ako „dôležitý“. Je zaujímavé, že Microsoft zahrnul aj PowerShell Core 6.2 a 7.0. Zdá sa, že niekoľko používateľov si nemohlo nainštalovať aj príslušné aktualizácie.
Microsoft: Žiadna chyba zabezpečenia operačného systému Windows nevyužitá vo voľnej prírode, tvrdí Microsoft:
Mimochodom, aktualizácia zabezpečenia Patch Tuesday z mája 2020 je k dispozícii okrem iného pre Windows 7, 8.1, 10 a pre verzie serverov 2008, 2012, 2016 a 2019. Spoločnosť Microsoft trvá na tom, že žiadna z bezpečnostných chýb, ktorá bola opravená, nebola vo voľnej prírode zneužitá. Inými slovami, Microsoft údajne objavil a opravil medzery v zabezpečení skôr, ako ich použili autori škodlivého kódu.
Patch Tuesday z mája 2020 opravuje 111 chýb zabezpečenia ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 16. mája 2020
Niektoré z najpozoruhodnejších bezpečnostných chýb, ktoré nedávno adresy Patch Tuesday oslovili, sú tieto:
- Zraniteľnosť odmietnutia služby existuje, keď .NET Core alebo .NET Framework nesprávne spracováva webové požiadavky. Útočník, ktorý úspešne zneužije túto chybu, by mohol spôsobiť odmietnutie služby pre webovú aplikáciu .NET Core alebo .NET Framework. Zraniteľnosť by sa dala zneužiť na diaľku a bez autentifikácie.
- Neoverený vzdialený útočník by mohol túto chybu zabezpečenia zneužiť tým, že na aplikáciu .NET Core alebo .NET Framework umiestni špeciálne vytvorené požiadavky.
- Táto aktualizácia rieši túto chybu zabezpečenia opravou spôsobu, akým webová aplikácia .NET Core alebo .NET Framework spracováva webové požiadavky.
