Windows 10
Корпорация Майкрософт повторно выпустила несколько важных обновлений безопасности и исправлений, которые были недавно выпущены как часть майского обновления безопасности. Компания отмечает, что некоторые пользователи ОС Windows жаловались на « Неудачная установка 'Проблемы с последними исправлениями безопасности. Microsoft заверяет, что исправленные исправления безопасности должны устанавливаться без проблем.
Вторник патчей Windows 10, май 2020 года, не прошел гладко для нескольких патчей безопасности. Хотя большинство обновлений безопасности для нескольких итераций Windows 10 установлено успешно, некоторые не удалось установить л. Последние майские обновления безопасности содержали несколько исправлений безопасности, но наиболее заметные были предназначены для .NET Framework и .NET Core.
Microsoft повторно выпускает исправления безопасности, выпущенные 12 маяthДень исправления после ошибки «Не удалось установить»:
Microsoft признала, что некоторые пользователи проблемы с установкой обновлений безопасности который компания выпустила в День исправлений. Расписание вторника патчей редко проходит гладко, и в последнем тоже было несколько проблем. Между прочим, как сообщается, большинство исправлений безопасности были установлены без каких-либо проблем, но некоторые просто не удалось установить.
#Microsoft Патч вторник превысил 100 CVE за третий месяц https://t.co/U4q0uoqrbl #InfoSecMag через @SecurityNewsbot
- Ежедневные новости кибербезопасности (@CyberSecDN) 16 мая 2020
Microsoft просто указала, что некоторые патчи не удалось установить, но не предоставил точной информации о том, насколько распространена проблема и какие версии операционной системы были затронуты. Соответственно, в настоящее время компания пересмотрела некоторые обновления, выпущенные для Patch Day 12 мая 2020 г. Компания пересмотрела соответствующие руководства по обновлениям и опубликовала изменения для .NET Framework и .NET Core.
Обновление для CVE-2020-1108 было включено в ревизию. Он был классифицирован как «важный». Интересно, что Microsoft также включила PowerShell Core 6.2 и 7.0. Похоже, некоторые пользователи также не смогли установить соответствующие обновления.
Корпорация Майкрософт утверждает:
Кстати, обновление безопасности Вторник патчей мая 2020 года доступен, в частности, для Windows 7, 8.1, 10 и серверных версий 2008, 2012, 2016 и 2019. Microsoft настаивает на том, что ни одна из исправленных уязвимостей системы безопасности не использовалась в реальных условиях. Другими словами, Microsoft, как сообщается, обнаружила и исправила лазейки в системе безопасности до того, как они были использованы разработчиками вредоносного кода.
Вторник майского патча 2020 года Microsoft исправляет 111 уязвимостей | ZDNet https://t.co/BfNPR0vBrH
- Джо Глинс (@JoeGlines) 16 мая 2020
Некоторые из наиболее заметных недостатков безопасности, которые были устранены во вторник патчей, заключаются в следующем:
- Уязвимость отказа в обслуживании возникает, когда .NET Core или .NET Framework неправильно обрабатывает веб-запросы. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может вызвать отказ в обслуживании для веб-приложения .NET Core или .NET Framework. Уязвимость может быть использована удаленно и без аутентификации.
- Неаутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, поместив специально созданные требования в приложение .NET Core или .NET Framework.
- Обновление устраняет уязвимость, исправляя способ обработки веб-запросов .NET Core или .NET Framework.