Problemet med 'manglende installation' i Windows 10 tvinger Microsoft til at frigive revideret opdatering af Patch-tirsdag sikkerhedsopdateringer?
Microsoft har genudgivet nogle vigtige sikkerhedsopdateringer og patches, der for nylig blev frigivet som en del af May Patch-Day sikkerhedsopdatering. Virksomheden bemærker, at nogle af Windows OS-brugerne havde klaget over 'Manglende installationProblemer med de nyeste sikkerhedsrettelser. Microsoft forsikrer, at de reviderede sikkerhedsrettelser skal installeres uden problemer.
Windows 10. maj 2020-opdateringen tirsdag gik ikke glat ned for nogle få sikkerhedsrettelser. Mens størstedelen af sikkerhedsopdateringerne til flere iterationer af Windows 10 er installeret med succes, er der nogle få kunne ikke installeresl. De seneste May Patch-Day sikkerhedsopdateringer indeholdt flere sikkerhedsrettelser, men de mest bemærkelsesværdige var beregnet til .NET Framework og .NET Core.
Microsoft frigiver igen sikkerhedsrettelser udstedt den 12. majth Patch Day efter 'Failure To Install' -problemet:
Microsoft erkendte, at nogle brugere havde problemer med at installere sikkerhedsopdateringerne at virksomheden havde frigivet på Patch Day. Patch Tuesday-tidsplanen er sjældent gået glat, og den seneste havde også et par problemer. I øvrigt blev de fleste af sikkerhedsrettelserne angiveligt installeret uden problemer, men kun få kunne ikke installere.
Microsoft har blot angivet det nogle pletter mislykkedes at installere, men har ikke tilbudt nøjagtige oplysninger om, hvor udbredt problemet er, og hvilke operativsystemversioner der blev påvirket. Derfor har virksomheden nu revideret nogle af de opdateringer, der blev frigivet til Patch Day den 12. maj 2020. Virksomheden har revideret de tilsvarende opdateringsvejledninger og offentliggjort ændringerne til .NET Framework og .NET Core.
Opdateringen til CVE-2020-1108 blev inkluderet i revisionen. Det er blevet klassificeret som 'vigtigt'. Interessant nok inkluderede Microsoft også PowerShell Core 6.2 og 7.0. Det ser ud til, at et par brugere ikke også kunne installere de relevante opdateringer.
Ingen Windows OS-sikkerhedssårbarheder udnyttet i naturen, hævder Microsoft:
I øvrigt er sikkerhedsopdatering af Patch Tuesday i maj 2020 er tilgængelig til blandt andet Windows 7, 8.1, 10 og serverversionerne 2008, 2012, 2016 og 2019. Microsoft insisterer på, at ingen af de sikkerhedssårbarheder, der blev patched, er blevet udnyttet i naturen. Med andre ord opdagede og rapporterede Microsoft sikkerhedshullerne, inden de blev brugt af ondsindede kodeforfattere.
Nogle af de mest bemærkelsesværdige sikkerhedsfejl, som de seneste Patch Tuesday adresserer, er som følger:
- Der er en sårbarhed i tjenestenekt, når .NET Core eller .NET Framework forkert håndterer webanmodninger. En hacker, der med succes udnyttede denne sårbarhed, kunne forårsage en tjenestenekt for en .NET Core- eller .NET Framework-webapplikation. Sårbarheden kunne udnyttes eksternt og uden godkendelse.
- En ikke-godkendt fjernangriber kunne udnytte denne sårbarhed ved at stille specielt udformede krav til .NET Core- eller .NET Framework-applikationen.
- Opdateringen løser sårbarheden ved at rette, hvordan .NET Core eller .NET Framework-webapplikationen håndterer webanmodninger.