Windows 10
Ang Microsoft ay muling naglabas ng ilang mahahalagang pag-update sa seguridad at mga patch na kamakailan ay inilabas bilang bahagi ng Mayo Patch-Day Security Update. Sinabi ng kumpanya na ang ilan sa mga gumagamit ng Windows OS ay nagreklamo tungkol sa ' Kabiguang Mag-install ’Mga isyu sa pinakabagong mga patch ng seguridad. Tinitiyak ng Microsoft na ang mga binagong mga patch ng seguridad ay dapat na mai-install nang walang mga isyu.
Ang Windows 10 May 2020 Patch Martes ay hindi bumaba nang maayos para sa ilang mga patch ng seguridad. Habang ang karamihan ng mga pag-update sa seguridad para sa maraming mga pag-ulit ng Windows 10 matagumpay na na-install, ilang nabigo sa pag-install l. Ang pinakabagong May Patch-Day Security Updates ay naglalaman ng maraming mga patch ng seguridad ngunit ang pinaka-kapansin-pansin ay inilaan para sa .NET Framework at .NET Core.
Muling Inilabas ng Microsoft ang Mga Security Patches na Inisyu Noong Mayo 12ikaAraw ng Patch Pagkatapos ng Isyu na 'Nabigong Mag-install':
Kinilala ng Microsoft na ang ilang mga gumagamit ay mayroon mga problema sa pag-install ng mga update sa seguridad na pinakawalan ng kumpanya noong Patch Day. Ang iskedyul ng Patch Martes ay bihirang nawala nang maayos, at ang pinakabagong ay mayroon ding ilang mga problema. Hindi sinasadya, ang karamihan sa mga patch ng seguridad ay naiulat na na-install nang walang anumang isyu, ngunit iilan lamang ang nabigong mai-install.
#Microsoft Patch Martes Nangunguna sa 100 Mga CVE Para sa Ikatlong Buwan https://t.co/U4q0uoqrbl #InfoSecMag sa pamamagitan ng @SecurityNewsbot
- Cyber Security Daily News (@CyberSecDN) Mayo 16, 2020
Ipinahiwatig lamang iyon ng Microsoft ilang mga patch nabigong mai-install ngunit hindi nag-aalok ng tumpak na impormasyon tungkol sa kung gaano kalat ang problema at kung aling mga bersyon ng operating system ang naapektuhan. Alinsunod dito, binago ngayon ng kumpanya ang ilang mga update na inilabas para sa Araw ng Patch noong Mayo 12, 2020. Binago ng kumpanya ang kaukulang mga gabay sa pag-update at na-publish ang mga pagbabago para sa .NET Framework at .NET Core.
Ang pag-update para sa CVE-2020-1108 ay kasama sa pagbabago. Inuri ito bilang 'Mahalaga'. Kapansin-pansin, nagsama rin ang Microsoft ng PowerShell Core 6.2 at 7.0. Lumilitaw na ang ilang mga gumagamit ay hindi ma-install din ang mga nauugnay na pag-update.
Walang Mga Kahinaan sa Windows OS Security na Pinagsamantalahan sa Ligaw, Inaangkin ng Microsoft:
Hindi sinasadya, ang update sa seguridad ng Mayo 2020 Ang Patch Martes ay magagamit para sa Windows 7, 8.1, 10, at ang mga bersyon ng server na 2008, 2012, 2016, at 2019, bukod sa iba pa. Iginiit ng Microsoft na wala sa mga kahinaan sa seguridad na na-patch ay pinagsamantalahan sa ligaw. Sa madaling salita, natuklasan at na-patch ng Microsoft ang mga butas sa seguridad bago sila ginamit ng mga nakakasamang manunulat ng code.
Inaayos ng Microsoft May 2020 Patch Martes ang 111 kahinaan | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) Mayo 16, 2020
Ang ilan sa mga pinakapansin-pansin na mga bahid sa seguridad na ang mga kamakailang address ng Patch Tuesday ay ang mga sumusunod:
- Ang isang pagtanggi ng kahinaan sa serbisyo ay mayroon kapag ang .NET Core o .NET Framework hindi wastong hinahawakan ang mga kahilingan sa web. Ang isang umaatake na matagumpay na pinagsamantalahan ang kahinaan na ito ay maaaring maging sanhi ng pagtanggi ng serbisyo para sa isang .NET Core o .NET Framework na web application. Ang kahinaan ay maaaring samantalahin nang malayuan at walang pagpapatotoo.
- Ang isang hindi napatunayan na remote attacker ay maaaring pagsamantalahan ang kahinaan na ito sa pamamagitan ng paglalagay ng mga espesyal na ginawa na kinakailangan sa .NET Core o .NET Framework application.
- Tinutugunan ng pag-update ang kahinaan sa pamamagitan ng pagwawasto kung paano pinangangasiwaan ng .NET Core o .NET Framework web application ang mga kahilingan sa web.
