Windows 10
Microsoft on uuesti välja andnud mõned olulised turvavärskendused ja plaastrid, mis hiljuti mai patch-day turvavärskenduse raames välja anti. Ettevõte märgib, et mõned Windowsi operatsioonisüsteemi kasutajad olid kaebanud Installimata jätmine Uusimate turvapaikadega. Microsoft kinnitab, et muudetud turvapaigad peaksid probleemideta installima.
Windows 10 mai 2020 plaastri teisipäev ei läinud mõne turvapaiga puhul sujuvalt alla. Kuigi enamus Windows 10 mitme korduse turvavärskendusi on edukalt installitud, mõned neist installimine nurjus l. Viimased maikuised patch-day turvavärskendused sisaldasid mitmeid turvapaike, kuid kõige tähelepanuväärsemad olid mõeldud .NET Framework'i ja .NET Core'i jaoks.
Microsoft vabastab 12. mail välja antud turvapaigad uuestithPlaastripäev pärast installimata jätmise probleemi:
Microsoft tunnistas, et mõnel kasutajal oli probleemid turbevärskenduste installimisel et ettevõte oli plaastripäeval välja andnud. Plaastri teisipäeva ajakava on harva sujunud ja viimasel oli ka mõned probleemid. Muide, enamik turvapaiku paigaldati väidetavalt probleemideta, kuid vähesed lihtsalt ei suutnud installida.
#Microsoft Patch Tuesday on kolmandaks kuuks 100 CVE-d https://t.co/U4q0uoqrbl #InfoSecMag kaudu @SecurityNewsbot
- Küberturvalisuse päevauudised (@CyberSecDN) 16. mai 2020
Microsoft on sellele lihtsalt viidanud mõned plaastrid installimine nurjus, kuid pole pakkunud täpset teavet selle kohta, kui probleem on laialt levinud ja milliseid operatsioonisüsteemi versioone see mõjutab. Vastavalt sellele on ettevõte nüüd üle vaadanud mõned värskendused, mis on välja antud Patch Day jaoks 12. mail 2020. Ettevõte on muutnud vastavad värskendusjuhendid ja avaldanud muudatused .NET Frameworki ja .NET Core'is.
CVE-2020-1108 värskendus lisati versiooni. See on klassifitseeritud kategooriasse „Tähtis”. Huvitaval kombel sisaldas Microsoft ka PowerShell Core 6.2 ja 7.0. Paistab, et vähesed kasutajad ei saanud ka asjakohaseid värskendusi installida.
Looduses ei kasutata ühtegi Windows OS-i turvaauku, väidab Microsoft:
Muide, turvavärskendus 2020. aasta mai teisipäev on teiste hulgas saadaval ka Windows 7, 8.1, 10 ja serveri versioonidele 2008, 2012, 2016 ja 2019. Microsoft nõuab, et ühtegi lappitud turvaauku ei oleks looduses ära kasutatud. Teisisõnu, Microsoft olevat avastanud ja lappinud turvaaugud, enne kui pahatahtliku koodi kirjutajad neid kasutasid.
Microsofti mai 2020 paranduste teisipäev parandab 111 haavatavust | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 16. mai 2020
Mõned kõige silmapaistvamad turvavead, millele hiljutised paranduste teisipäeva aadressid on suunatud, on järgmised:
- Teenuse keelamise haavatavus on olemas, kui .NET Core või .NET Framework veebipäringuid valesti käsitseb. Selle haavatavuse edukalt ära kasutanud ründaja võib põhjustada .NET Core või .NET Framework veebirakenduse teenuse keelamise. Haavatavust saab kasutada eemalt ja ilma autentimiseta.
- Autentimata kaugründaja võib seda haavatavust ära kasutada, pannes spetsiaalselt koostatud nõuded rakendusele .NET Core või .NET Framework.
- Värskendus kõrvaldab haavatavuse, parandades, kuidas .NET Core või .NET Framework veebirakendus veebipäringuid haldab.
