Asennuksen epäonnistuminen Windows 10: ssä pakottaa Microsoftin julkaisemaan päivitetyt korjaustiedostoturvapäivitykset?

Windows 10

Microsoft on julkaissut uudelleen joitain tärkeitä tietoturvapäivityksiä ja korjaustiedostoja, jotka julkaistiin äskettäin osana toukokuun korjauspäivän tietoturvapäivitystä. Yhtiö huomauttaa, että jotkut Windows-käyttöjärjestelmän käyttäjistä olivat valittaneet Asennuksen epäonnistuminen Uusimpiin tietoturvakorjauksiin liittyviä kysymyksiä. Microsoft vakuuttaa, että päivitetyt tietoturvakorjaukset asennetaan ongelmitta.

Windows 10 Toukokuu 2020 -päivitys tiistai ei mennyt tasaisesti muutamille suojauskorjauksille. Vaikka suurin osa Windows 10: n useiden iterointien tietoturvapäivityksistä on asennettu onnistuneesti, muutama epäonnistui asennuksessa l. Viimeisimmät toukokuun korjaustiedoston päivitykset sisälsivät useita suojauskorjauksia, mutta merkittävimmät olivat tarkoitettu .NET Frameworkille ja .NET Coreille.

Microsoft julkaisee 12. toukokuuta julkaistut tietoturvakorjaukset uudelleen^thPäivityspäivä asennuksen epäonnistumisen jälkeen:

Microsoft myönsi, että joillakin käyttäjillä oli ongelmia tietoturvapäivitysten asentamisessa jonka yritys oli julkaissut korjauspäivänä. Patch Tuesday -aikataulu on harvoin sujunut sujuvasti, ja viimeisimmällä oli myös muutama ongelma. Muuten, suurin osa tietoturvakorjauksista asennettiin ilmoitusten mukaan ongelmitta, mutta harvat yksinkertaisesti eivät asentaneet sitä.

#Microsoft Patch Tuesday Top 100 CVE: tä kolmannelle kuukaudelle https://t.co/U4q0uoqrbl #InfoSecMag kautta @SecurityNewsbot

- Cyber ​​Security Daily News (@CyberSecDN) 16. toukokuuta 2020

Microsoft on vain ilmoittanut sen joitain laastareita asennus epäonnistui, mutta ei ole tarjonnut tarkkaa tietoa ongelman laajuudesta ja käyttöjärjestelmäversioista. Vastaavasti yhtiö on nyt tarkistanut joitain päivityksiä, jotka julkaistiin päivityspäivälle 12. toukokuuta 2020. Yhtiö on päivittänyt vastaavat päivitysoppaat ja julkaissut muutokset .NET Frameworkiin ja .NET Coreiin.

CVE-2020-1108: n päivitys sisällytettiin tarkistukseen. Se on luokiteltu ”Tärkeäksi”. Mielenkiintoista on, että Microsoft sisälsi myös PowerShell Core 6.2 ja 7.0. Vaikuttaa siltä, ​​että harvat käyttäjät eivät voineet asentaa myös asiaankuuluvia päivityksiä.

Ei luonnossa hyödynnettyjä Windows-käyttöjärjestelmän tietoturva-aukkoja, Microsoft väittää:

Muuten, tietoturvapäivitys toukokuun 2020 korjaustiedoston versio on saatavana muun muassa Windows 7, 8.1, 10 ja palvelinversioille 2008, 2012, 2016 ja 2019. Microsoft vaatii, että mitään korjattavia tietoturva-aukkoja ei ole hyödynnetty luonnossa. Toisin sanoen Microsoft on tiettävästi löytänyt ja paikantanut tietoturva-aukot ennen kuin haitallisten koodien kirjoittajat käyttivät niitä.

Microsoftin toukokuun 2020 korjaustiedosto korjaa 111 haavoittuvuutta | ZDNet https://t.co/BfNPR0vBrH

- Joe Glines (@JoeGlines) 16. toukokuuta 2020

Jotkut merkittävimmistä tietoturva-aukoista, joihin viimeisimmät korjaustiedostot ovat puuttuneet, ovat seuraavat:

• Palvelunestohäiriö on olemassa, kun .NET Core tai .NET Framework käsittelee väärin verkkopyyntöjä. Hyökkääjä, joka on hyödyntänyt tätä heikkoutta onnistuneesti, voi aiheuttaa .NET Core- tai .NET Framework -verkkosovelluksen palveluneston. Haavoittuvuutta voitaisiin hyödyntää etänä ja ilman todennusta.
• Todentamaton etähyökkääjä voi hyödyntää tätä heikkoutta asettamalla erityisvaatimukset .NET Core- tai .NET Framework -sovellukselle.
• Päivitys korjaa haavoittuvuuden korjaamalla, miten .NET Core tai .NET Framework -verkkosovellus käsittelee verkkopyyntöjä.