Problemet med att "misslyckas med att installera" i Windows 10 tvingar Microsoft att släppa säkerhetsuppdateringar för reviderad patch tisdag?
Microsoft har utfärdat några viktiga säkerhetsuppdateringar och korrigeringar som nyligen släpptes som en del av May Patch-Day säkerhetsuppdatering. Företaget konstaterar att några av Windows OS-användare har klagat på ”Fel på installationenProblem med de senaste säkerhetsuppdateringarna. Microsoft försäkrar att de reviderade säkerhetsuppdateringarna ska installeras utan problem.
Windows 10 maj 2020 Patch Tuesday gick inte smidigt för några säkerhetsuppdateringar. Medan majoriteten av säkerhetsuppdateringarna för flera iterationer av Windows 10 har installerats framgångsrikt, några misslyckades med att installeral. De senaste säkerhetsuppdateringarna i maj Patch-Day innehöll flera säkerhetsuppdateringar men de mest anmärkningsvärda var avsedda för .NET Framework och .NET Core.
Microsoft släpper igen säkerhetsplåster utfärdade den 12 majth Patch Day efter 'Failure To Install' -problemet:
Microsoft erkände att vissa användare hade problem med att installera säkerhetsuppdateringarna som företaget hade släppt på Patch Day. Patch Tuesday-schemat har sällan gått smidigt, och det senaste hade också några problem. För övrigt installerades de flesta säkerhetsuppdateringarna utan problem, men få kunde helt enkelt inte installera.
Microsoft har bara angett det några lappar misslyckades med att installera men har inte erbjudit exakt information om hur omfattande problemet är och vilka operativsystemversioner som påverkades. Följaktligen har företaget nu reviderat några av de uppdateringar som släpptes för Patch Day den 12 maj 2020. Företaget har reviderat motsvarande uppdateringsguider och publicerat ändringarna för .NET Framework och .NET Core.
Uppdateringen för CVE-2020-1108 ingick i revisionen. Det har klassificerats som ”viktigt”. Intressant nog inkluderade Microsoft också PowerShell Core 6.2 och 7.0. Det verkar som om några användare inte kunde installera relevanta uppdateringar också.
Inga säkerhetsproblem i Windows OS utnyttjas i naturen, hävdar Microsoft:
Förresten, den säkerhetsuppdatering av Patch Tuesday i maj 2020 är tillgänglig för bland annat Windows 7, 8.1, 10 och serverversionerna 2008, 2012, 2016 och 2019. Microsoft insisterar på att ingen av säkerhetssårbarheterna som har patchats har utnyttjats i naturen. Med andra ord upptäckte och lappade Microsoft säkerhetshålen innan de användes av skadliga kodförfattare.
Några av de mest anmärkningsvärda säkerhetsfel som de senaste Patch Tuesday adresserar är följande:
- Det finns en förnekelse av tjänstesårbarhet när .NET Core eller .NET Framework på ett felaktigt sätt hanterar webbförfrågningar. En angripare som lyckats utnyttja denna sårbarhet kan orsaka en förnekelse av tjänsten för en .NET Core- eller .NET Framework-webbapplikation. Sårbarheten kan utnyttjas på distans och utan autentisering.
- En obehörig fjärranfallare kan utnyttja denna sårbarhet genom att ställa speciellt utformade krav på .NET Core- eller .NET Framework-applikationen.
- Uppdateringen åtgärdar sårbarheten genom att korrigera hur .NET Core eller .NET Framework-webbapplikationen hanterar webbförfrågningar.