Windows 10
Microsoft je ponovno izdao neka važna sigurnosna ažuriranja i zakrpe koji su nedavno objavljeni u sklopu svibanjskog sigurnosnog ažuriranja zakrpe. Tvrtka napominje da su se neki korisnici OS-a Windows požalili na ' Neuspješna instalacija 'Problemi s najnovijim sigurnosnim zakrpama. Microsoft osigurava da bi se revidirane sigurnosne zakrpe trebale instalirati bez problema.
Utorak zakrpa za sustav Windows 10. svibnja 2020. nije prošao glatko nekoliko sigurnosnih zakrpa. Iako je većina sigurnosnih ažuriranja za više iteracija sustava Windows 10 uspješno instalirana, nekoliko nije uspjelo instalirati l. Najnovija sigurnosna ažuriranja za dan zakrpe u svibnju sadržavala su nekoliko sigurnosnih zakrpa, ali najznačajnija su bila namijenjena .NET Framework i .NET Core.
Microsoft ponovno objavljuje sigurnosne zakrpe izdane 12. svibnjathDan zakrpe nakon izdanja 'Neuspjeh instalacije':
Microsoft je priznao da neki korisnici jesu problemi s instaliranjem sigurnosnih ažuriranja koje je tvrtka objavila na Dan zakrpa. Raspored zakrpnog utorka rijetko je prošao bez problema, a i posljednji je imao nekoliko problema. Inače, većina sigurnosnih zakrpa navodno je instalirana bez ikakvih problema, ali malo ih je jednostavno nije uspjelo instalirati.
# Microsoft Zakrpa utorkom prelazi 100 CVE-a za treći mjesec https://t.co/U4q0uoqrbl #InfoSecMag preko @SecurityNewsbot
- Cyber Security Daily News (@CyberSecDN) 16. svibnja 2020
Microsoft je to samo naznačio neke zakrpe nije uspio instalirati, ali nije pružio precizne informacije o tome koliko je problem raširen i na koje su verzije operativnog sustava to utjecale. U skladu s tim, tvrtka je sada revidirala neka ažuriranja objavljena za Dan zakrpa 12. svibnja 2020. Tvrtka je revidirala odgovarajuće vodiče za ažuriranje i objavila promjene za .NET Framework i .NET Core.
Ažuriranje za CVE-2020-1108 bilo je uključeno u reviziju. Klasificiran je kao 'važan'. Zanimljivo je da je Microsoft također uključio PowerShell Core 6.2 i 7.0. Čini se da nekoliko korisnika nije moglo instalirati i relevantna ažuriranja.
Nema divljih sigurnosnih ranjivosti OS-a Windows, tvrdi Microsoft:
Usput, sigurnosno ažuriranje od zakrpe za svibanj 2020., između ostalog, dostupna je za Windows 7, 8.1, 10 i poslužiteljske verzije 2008, 2012, 2016 i 2019. Microsoft tvrdi da nijedna sigurnosna ranjivost koja je ispravljena nije iskorištena u divljini. Drugim riječima, Microsoft je navodno otkrio i zakrpao sigurnosne rupe prije nego što su ih zlonamjerni programeri koristili.
Microsoft zakrpa za svibanj 2020 popravlja 111 ranjivosti | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 16. svibnja 2020
Neke od najistaknutijih sigurnosnih grešaka koje su nedavne adrese zakrpe objavljene su sljedeće:
- Ranjivost usluge uskraćivanja postoji kada .NET Core ili .NET Framework nepravilno obrađuje web zahtjeve. Napadač koji je uspješno iskoristio ovu ranjivost mogao bi prouzročiti uskraćivanje usluge za .NET Core ili .NET Framework web aplikaciju. Ranjivost se može iskoristiti na daljinu i bez provjere autentičnosti.
- Neautorizirani udaljeni napadač mogao bi iskoristiti ovu ranjivost postavljanjem posebno izrađenih zahtjeva na .NET Core ili .NET Framework aplikaciju.
- Ažuriranje rješava ranjivost ispravljanjem načina na koji web aplikacija .NET Core ili .NET Framework obrađuje web zahtjeve.
