Windows 10
A Microsoft relançou algumas atualizações de segurança e patches importantes que foram lançados recentemente como parte da atualização de segurança do dia do patch de maio. A empresa observa que alguns dos usuários do sistema operacional Windows reclamaram de ‘ Falha ao instalar 'Problemas com os patches de segurança mais recentes. A Microsoft garante que os patches de segurança revisados devem ser instalados sem problemas.
O patch do Windows 10 de maio de 2020 de terça-feira não foi bem-sucedido para alguns patches de segurança. Embora a maioria das atualizações de segurança para várias iterações do Windows 10 tenham sido instaladas com sucesso, algumas falhou ao instalar eu. As últimas atualizações de segurança do dia do patch de maio continham vários patches de segurança, mas os mais notáveis eram para o .NET Framework e .NET Core.
A Microsoft relança patches de segurança lançados em 12 de maioºPatch Day After 'Fail To Install' Issue:
A Microsoft reconheceu que alguns usuários problemas ao instalar as atualizações de segurança que a empresa lançou no dia do patch. A programação da Patch Tuesday raramente foi bem, e a última teve alguns problemas também. A propósito, a maioria dos patches de segurança foi supostamente instalada sem nenhum problema, mas poucos simplesmente falharam na instalação.
#Microsoft Patch Tuesday chega a 100 CVEs pelo terceiro mês https://t.co/U4q0uoqrbl #InfoSecMag através da @SecurityNewsbot
- Cyber Security Daily News (@CyberSecDN) 16 de maio de 2020
A Microsoft apenas indicou que alguns patches falhou na instalação, mas não ofereceu informações precisas sobre a extensão do problema e quais versões do sistema operacional foram afetadas. Conseqüentemente, a empresa agora revisou algumas das atualizações lançadas para o Patch Day em 12 de maio de 2020. A empresa revisou os guias de atualização correspondentes e publicou as alterações para o .NET Framework e .NET Core.
A atualização para CVE-2020-1108 foi incluída na revisão. Foi classificado como ‘Importante’. Curiosamente, a Microsoft também incluiu o PowerShell Core 6.2 e 7.0. Parece que alguns usuários também não conseguiram instalar as atualizações relevantes.
Nenhuma vulnerabilidade de segurança do sistema operacional Windows é explorada à solta, afirma a Microsoft:
Aliás, o atualização de segurança do Patch Tuesday de maio de 2020 está disponível para Windows 7, 8.1, 10 e as versões de servidor 2008, 2012, 2016 e 2019, entre outros. A Microsoft insiste que nenhuma das vulnerabilidades de segurança corrigidas foi explorada à solta. Em outras palavras, a Microsoft supostamente descobriu e corrigiu as brechas de segurança antes que fossem usadas por criadores de códigos maliciosos.
Microsoft May 2020 Patch Tuesday corrige 111 vulnerabilidades | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 16 de maio de 2020
Algumas das falhas de segurança mais notáveis que os endereços recentes do Patch Tuesday são as seguintes:
- Existe uma vulnerabilidade de negação de serviço quando o .NET Core ou .NET Framework lida indevidamente com solicitações da web. Um invasor que explorar com êxito esta vulnerabilidade pode causar uma negação de serviço para um aplicativo da web .NET Core ou .NET Framework. A vulnerabilidade pode ser explorada remotamente e sem autenticação.
- Um invasor remoto não autenticado pode explorar esta vulnerabilidade, colocando requisitos especialmente criados no aplicativo .NET Core ou .NET Framework.
- A atualização aborda a vulnerabilidade corrigindo como o aplicativo da web .NET Core ou .NET Framework lida com solicitações da web.
