Виндовс 10
Мицрософт је поново издао неке важне безбедносне исправке и закрпе које су недавно објављене као део Безбедносне исправке за дан закрпе у мају. Компанија напомиње да су се неки корисници оперативног система Виндовс жалили на „ Неуспешно инсталирање ’Проблема са најновијим безбедносним закрпама. Мицрософт уверава да би ревидиране безбедносне закрпе требало да се инсталирају без проблема.
Закрпа за Виндовс 10. маја 2020. није заказала за неколико безбедносних закрпа. Иако је већина безбедносних исправки за више итерација оперативног система Виндовс 10 успешно инсталирана, неколико није успео да се инсталира л. Најновије безбедносне исправке за дан закрпе у мају садржале су неколико безбедносних закрпа, али најзначајније су биле намењене .НЕТ Фрамеворк-у и .НЕТ Цоре-у.
Мицрософт поново објављује безбедносне закрпе издате 12. мајатхДан закрпе након издања „Неуспешно инсталирање“:
Мицрософт је признао да неки корисници јесу проблеми са инсталирањем безбедносних исправки које је компанија објавила на Дан закрпа. Распоред закрпног уторка ретко је прошао мирно, а последњи је такође имао неколико проблема. Иначе, већина безбедносних закрпа је наводно инсталирана без икаквих проблема, али неколико њих једноставно није успело да се инсталира.
# Мицрософт Закрпа уторком прелази 100 ЦВЕ-а за трећи месец хттпс://т.цо/У4к0уокрбл #ИнфоСецМаг путем @СецуритиНевсбот
- Цибер Сецурити Даили Невс (@ЦиберСецДН) 16. маја 2020
Мицрософт је то само назначио неке закрпе није успео да се инсталира, али није понудио прецизне информације о томе колико је проблем раширен и на које верзије оперативног система је то утицало. Сходно томе, компанија је сада ревидирала нека ажурирања објављена за Дан закрпа 12. маја 2020. Компанија је ревидирала одговарајуће водиче за ажурирање и објавила промене за .НЕТ Фрамеворк и .НЕТ Цоре.
Ажурирање за ЦВЕ-2020-1108 је укључено у ревизију. Класификован је као „важан“. Занимљиво је да је Мицрософт такође укључио ПоверСхелл Цоре 6.2 и 7.0. Чини се да неколико корисника такође није могло да инсталира релевантне исправке.
Ниједна рањивост безбедносног система Виндовс ОС није експлоатисана у дивљини, тврди Мицрософт:
Узгред, безбедносно ажурирање закрпе од маја 2020. доступна је за Виндовс 7, 8.1, 10 и серверске верзије 2008, 2012, 2016 и 2019, између осталог. Мицрософт инсистира на томе да ниједна закрпљена безбедносна рањивост није искоришћена у дивљини. Другим речима, Мицрософт је наводно открио и закрпао рупе у безбедности пре него што су их злонамеран писци кода користили.
Мицрософт закрпа за мај 2020. поправља 111 рањивости | ЗДНет хттпс://т.цо/БфНПР0вБрХ
- Јое Глинес (@ЈоеГлинес) 16. маја 2020
Неке од најзапаженијих сигурносних мана које су недавне адресе закрпе објављене су следеће:
- Рањивост ускраћивања услуге постоји када .НЕТ Цоре или .НЕТ Фрамеворк неправилно обрађује веб захтеве. Нападач који је успешно искористио ову рањивост могао би проузроковати ускраћивање услуге за .НЕТ Цоре или .НЕТ Фрамеворк веб апликацију. Рањивост се може искористити на даљину и без потврде идентитета.
- Неаутентификовани даљински нападач могао би да искористи ову рањивост постављањем посебно израђених захтева у .НЕТ Цоре или .НЕТ Фрамеворк апликацију.
- Ажурирање се бави рањивошћу исправљањем начина на који веб апликација .НЕТ Цоре или .НЕТ Фрамеворк обрађује веб захтеве.
