חלונות 10
מיקרוסופט הוציאה מחדש כמה עדכוני אבטחה ותיקונים חשובים אשר פורסמו לאחרונה כחלק מעדכון האבטחה של מאי תיקון-יום. החברה מציינת כי חלק ממשתמשי מערכת ההפעלה Windows התלוננו על ' כשל בהתקנה בעיות עם תיקוני האבטחה האחרונים. מיקרוסופט מבטיחה כי תיקוני האבטחה המתוקנים צריכים להתקין ללא בעיות.
תיקון יום שלישי של Windows 10 במאי 2020 לא ירד בצורה חלקה לכמה תיקוני אבטחה. בעוד שרוב עדכוני האבטחה עבור איטרציות מרובות של Windows 10 מותקנים בהצלחה, כמה נכשל בהתקנה l. עדכוני האבטחה האחרונים של מאי Patch-Day הכילו כמה תיקוני אבטחה, אך הבולטים ביותר נועדו עבור .NET Framework ו- .NET Core.
מיקרוסופט משחררת מחדש תיקוני אבטחה שהונפקו ב -12 במאיהיום התיקון לאחר גיליון 'כשל בהתקנה':
מיקרוסופט הודתה כי היו משתמשים מסוימים בעיות בהתקנת עדכוני האבטחה שהחברה פרסמה ביום התיקון. לוח הזמנים של תיקון יום שלישי עבר לעתים רחוקות בצורה חלקה, וגם האחרון היה עם כמה בעיות. אגב, על פי הדיווחים רוב תיקוני האבטחה הותקנו ללא שום בעיה, אך מעטים פשוט לא הצליחו להתקין.
# מיקרוסופט תיקון יום שלישי מוביל 100 קורות חיים לחודש שלישי https://t.co/U4q0uoqrbl #InfoSecMag באמצעות @SecurityNewsbot
- חדשות היומי של אבטחת הסייבר (@CyberSecDN) 16 במאי 2020
מיקרוסופט רק ציינה זאת כמה טלאים נכשל בהתקנה אך לא הציע מידע מדויק על מידת התפשטות הבעיה ואילו גרסאות מערכת ההפעלה הושפעו. בהתאם לכך, החברה תוקנה כעת חלק מהעדכונים שפורסמו ליום התיקון ב- 12 במאי 2020. החברה תוקנה את מדריכי העדכונים המקבילים ופרסמה את השינויים עבור .NET Framework ו- .NET Core.
העדכון עבור CVE-2020-1108 נכלל בתיקון. זה סווג כ'חשוב '. מעניין שמיקרוסופט כללה גם את PowerShell Core 6.2 ו- 7.0. נראה שכמה משתמשים לא הצליחו להתקין גם את העדכונים הרלוונטיים.
אין פגיעויות אבטחה במערכת ההפעלה של Windows שמנוצלות בטבע, טוענת מיקרוסופט:
אגב, ה עדכון אבטחה של תיקון יום שלישי במאי 2020 זמין בין היתר עבור Windows 7, 8.1, 10 וגרסאות השרת 2008, 2012, 2016 ו- 2019. מיקרוסופט מתעקשת כי אף אחת מפגיעות האבטחה שתוקנו לא נוצלה בטבע. במילים אחרות, על פי הדיווחים, מיקרוסופט גילתה ותיקנה את פרצות האבטחה לפני ששימשו כותבי קוד זדוני.
מיקרוסופט מאי 2020 תיקון יום שלישי מתקן 111 נקודות תורפה | ZDNet https://t.co/BfNPR0vBrH
- ג'ו גלינס (@ JoeGlines) 16 במאי 2020
כמה מפגמי האבטחה הבולטים שבהם מתייחס לאחרונה תיקון יום שלישי הם כדלקמן:
- פגיעות של מניעת שירות קיימת כאשר .NET Core או .NET Framework מטפלים בצורה לא נכונה בבקשות אינטרנט. תוקף שמנצל בהצלחה את הפגיעות עלול לגרום לדחיית שירות עבור יישום אינטרנט .NET Core או .NET Framework. ניתן לנצל את הפגיעות מרחוק וללא אימות.
- תוקף מרוחק לא מאומת יכול לנצל את הפגיעות הזו על ידי הצבת דרישות בעלות מבנה מיוחד ליישום .NET Core או .NET Framework.
- העדכון מטפל בפגיעות על ידי תיקון האופן שבו יישום האינטרנט .NET Core או .NET Framework מטפל בבקשות אינטרנט.