„Windows 10“
„Microsoft“ pakartotinai išleido keletą svarbių saugos naujinimų ir pataisų, kurie neseniai buvo išleisti kaip gegužės mėnesio pataisos dienos saugos naujinimo dalis. Bendrovė pažymi, kad kai kurie „Windows“ OS vartotojai skundėsi Nepavyko įdiegti Naujausius saugos pleistrus. „Microsoft“ tikina, kad pataisyti saugos pleistrai turėtų būti įdiegti be problemų.
2020 m. Gegužės 10 d. „Windows 10“ pataisų antradienis nebuvo sklandus dėl kelių saugos pataisų. Nors dauguma kelių „Windows 10“ kartojimų saugos naujinimų buvo sėkmingai įdiegti, keli nepavyko įdiegti l. Naujausiuose gegužės pataisos dienos saugos naujinimuose buvo keli saugos pataisymai, tačiau svarbiausi buvo skirti .NET Framework ir .NET Core.
„Microsoft“ išleidžia saugos pataisas, išleistas gegužės 12 dtūkstPataisos diena po „Nepavyko įdiegti“:
„Microsoft“ pripažino, kad kai kurie vartotojai turėjo problemos diegiant saugos naujinimus kurią bendrovė išleido Patch Day. „Patch Tuesday“ tvarkaraštis retai praėjo sklandžiai, o naujausias taip pat turėjo keletą problemų. Beje, pranešta, kad dauguma saugos pleistrų buvo įdiegti be jokių problemų, tačiau nedaugeliui jų tiesiog nepavyko įdiegti.
#Microsoft Pataisa antradienis viršija 100 CVE trečiajam mėnesiui https://t.co/U4q0uoqrbl #InfoSecMag per @SecurityNewsbot
- „Cyber Security Daily News“ (@CyberSecDN) 2020 m. Gegužės 16 d
„Microsoft“ tik tai nurodė kai kurie lopai nepavyko įdiegti, bet nepateikė tikslios informacijos apie problemos išplitimą ir operacinės sistemos versijas. Atitinkamai bendrovė dabar peržiūrėjo kai kuriuos atnaujinimus, išleistus Patch Day, 2020 m. Gegužės 12 d.
CVE-2020-1108 naujinys buvo įtrauktas į peržiūrą. Jis buvo klasifikuojamas kaip „Svarbus“. Įdomu tai, kad „Microsoft“ taip pat įtraukė „PowerShell Core 6.2“ ir „7.0“. Panašu, kad keli vartotojai taip pat negalėjo įdiegti atitinkamų naujinių.
Nėra lauke išnaudotų „Windows OS“ saugos pažeidžiamumų, teigia „Microsoft“:
Beje, saugos naujinimas 2020 m. gegužės pataisos antradienio versiją, be kitų, galima naudoti „Windows 7“, 8.1, 10 ir 2008, 2012, 2016 ir 2019 versijų serveryje. „Microsoft“ tvirtina, kad nė viena iš pataisytų saugumo spragų nebuvo išnaudota gamtoje. Kitaip tariant, „Microsoft“, kaip pranešama, atrado ir užtaisė saugumo spragas, kol jomis nepanaudojo kenksmingų kodų rašytojai.
„Microsoft“ 2020 m. Gegužės pataisos antradienis pašalina 111 pažeidžiamumų | ZDNet https://t.co/BfNPR0vBrH
- Joe Glinesas (@JoeGlines) 2020 m. Gegužės 16 d
Keletas žymiausių saugumo trūkumų, kuriuos neseniai pašalino „Patch Tuesday“, yra šie:
- Paslaugos atsisakymo pažeidžiamumas egzistuoja, kai .NET Core arba .NET Framework netinkamai tvarko žiniatinklio užklausas. Užpuolikas, sėkmingai panaudojęs šią spragą, gali uždrausti .NET Core arba .NET Framework žiniatinklio programos paslaugą. Pažeidžiamumas gali būti naudojamas nuotoliniu būdu ir be autentifikavimo.
- Neautentifikuotas nuotolinis užpuolikas galėtų išnaudoti šį pažeidžiamumą pateikdamas specialiai sukurtus reikalavimus .NET Core arba .NET Framework programai.
- Atnaujinimas pašalina pažeidžiamumą taisydamas, kaip .NET Core arba .NET Framework žiniatinklio programa tvarko žiniatinklio užklausas.