Problemet med “unnlatelse av å installere” i Windows 10 tvinger Microsoft til å utgi sikkerhetsoppdateringer for oppdatert oppdatering på tirsdag?
Microsoft har gitt ut noen viktige sikkerhetsoppdateringer og oppdateringer som nylig ble utgitt som en del av May Patch-Day Security Update. Selskapet bemerker at noen av Windows OS-brukerne hadde klaget over ‘Manglende installasjonProblemer med de nyeste sikkerhetsoppdateringene. Microsoft forsikrer at de reviderte sikkerhetsoppdateringene skal installeres uten problemer.
Windows 10. mai 2020-oppdateringen gikk ikke glatt for noen få sikkerhetsoppdateringer. Mens de fleste sikkerhetsoppdateringene for flere iterasjoner av Windows 10 er installert, er det noen få mislyktes i å installerel. De siste May Patch-Day sikkerhetsoppdateringene inneholdt flere sikkerhetsoppdateringer, men de mest bemerkelsesverdige var ment for .NET Framework og .NET Core.
Microsoft frigjør sikkerhetsoppdateringer utstedt 12. maith Oppdateringsdag etter problemet med feilen:
Microsoft erkjente at noen brukere hadde problemer med å installere sikkerhetsoppdateringene som selskapet hadde gitt ut på Patch Day. Patch Tuesday-timeplanen har sjelden gått greit, og den siste hadde også noen problemer. For øvrig ble de fleste av sikkerhetsoppdateringene installert uten problemer, men få klarte ganske enkelt ikke å installere.
Microsoft har bare antydet det noen lapper mislyktes i å installere, men har ikke gitt presis informasjon om hvor utbredt problemet er og hvilke operativsystemversjoner som ble berørt. Følgelig har selskapet nå revidert noen av oppdateringene som ble utgitt for Patch Day 12. mai 2020. Selskapet har revidert de tilsvarende oppdateringsveiledningene og publisert endringene for .NET Framework og .NET Core.
Oppdateringen for CVE-2020-1108 ble inkludert i revisjonen. Den er klassifisert som ‘Viktig’. Interessant nok inkluderte Microsoft også PowerShell Core 6.2 og 7.0. Det ser ut til at noen få brukere ikke kunne installere de aktuelle oppdateringene også.
Ingen sikkerhetsproblemer i Windows OS utnyttet i naturen, hevder Microsoft:
Forresten, den sikkerhetsoppdatering av Patch Tuesday i mai 2020 er tilgjengelig for blant annet Windows 7, 8.1, 10 og serverversjonene 2008, 2012, 2016 og 2019. Microsoft insisterer på at ingen av sikkerhetssårbarhetene som ble lappet, ble utnyttet i naturen. Med andre ord oppdaget og lappet Microsoft sikkerhetshullene før de ble brukt av ondsinnede kodeskribenter.
Noen av de mest bemerkelsesverdige sikkerhetsfeilene som den siste Patch Tuesday adresserer, er som følger:
- Det finnes et sikkerhetsproblem ved nektelse av tjenesten når .NET Core eller .NET Framework håndterer nettforespørsler på feil måte. En angriper som vellykket utnyttet dette sikkerhetsproblemet, kan føre til nektelse av tjenesten for en .NET Core- eller .NET Framework-webapplikasjon. Sårbarheten kan utnyttes eksternt og uten godkjenning.
- En uautentisert ekstern angriper kan utnytte dette sikkerhetsproblemet ved å stille spesiallagde krav til .NET Core- eller .NET Framework-applikasjonen.
- Oppdateringen løser sårbarheten ved å korrigere hvordan .NET Core eller .NET Framework-webapplikasjonen håndterer nettforespørsler.