Windows 10
Microsoft ir atkārtoti izlaidusi dažus svarīgus drošības atjauninājumus un ielāpus, kas nesen tika izlaisti maija Patch-Day drošības atjauninājuma ietvaros. Uzņēmums atzīmē, ka daži no Windows OS lietotājiem bija sūdzējušies par Nespēja instalēt Ar jaunākajiem drošības ielāpiem. Microsoft nodrošina, ka pārskatītie drošības ielāpi ir jāinstalē bez problēmām.
Windows 10 maija 2020 plākstera otrdiena netika gluda dažu drošības ielāpu dēļ. Lai gan lielākā daļa drošības atjauninājumu vairākiem Windows 10 atkārtojumiem ir veiksmīgi instalēti, daži no tiem neizdevās instalēt l. Jaunākajos maija ielāpu dienas drošības atjauninājumos bija vairāki drošības ielāpi, bet visievērojamākie bija domāti .NET Framework un .NET Core.
Microsoft atkārtoti izlaiž drošības ielāpus, kas izdoti 12. maijāthPlākstera diena pēc izdevuma “Neuzstādīšana”:
Microsoft atzina, ka dažiem lietotājiem bija problēmas ar drošības atjauninājumu instalēšanu ko uzņēmums izlaidis ielāpa dienā. Plākstera otrdienas grafiks reti noritēja gludi, un arī jaunākajam bija dažas problēmas. Starp citu, tiek ziņots, ka lielākā daļa drošības ielāpu tika instalēti bez jebkādām problēmām, taču tikai dažus no tiem vienkārši neizdevās instalēt.
#Microsoft Plākstera otrdiena ir 100 CVE trešajam mēnesim https://t.co/U4q0uoqrbl #InfoSecMag caur @SecurityNewsbot
- Kiberdrošības dienas ziņas (@CyberSecDN) 2020. gada 16. maijs
Microsoft to ir tikai norādījusi daži plāksteri neizdevās instalēt, bet nav piedāvājusi precīzu informāciju par to, cik plaši izplatīta ir problēma un kuras operētājsistēmas versijas tika ietekmētas. Attiecīgi uzņēmums tagad ir pārskatījis dažus atjauninājumus, kas izlaisti Patch Day 2020. gada 12. maijā. Uzņēmums ir pārskatījis atbilstošās atjaunināšanas rokasgrāmatas un publicējis izmaiņas .NET Framework un .NET Core.
Pārskatā tika iekļauts CVE-2020-1108 atjauninājums. Tas ir klasificēts kā “Svarīgs”. Interesanti, ka Microsoft iekļāva arī PowerShell Core 6.2 un 7.0. Šķiet, ka daži lietotāji nevarēja instalēt arī attiecīgos atjauninājumus.
Nav savvaļā izmantotu Windows OS drošības ievainojamību, apgalvo Microsoft:
Starp citu, drošības atjauninājums 2020. gada maija ielāpu otrdiena ir pieejama Windows 7, 8.1, 10 un citu serveru versijām 2008, 2012, 2016 un 2019. Microsoft uzstāj, ka neviena no ielāpītajām drošības ievainojamībām nav izmantota savvaļā. Citiem vārdiem sakot, tiek ziņots, ka Microsoft atklāja un aizlāpīja drošības nepilnības, pirms ļaunprātīgu kodu rakstītāji tās izmantoja.
Microsoft 2020. gada maija plākstera otrdiena novērš 111 ievainojamības | ZDNet https://t.co/BfNPR0vBrH
- Džo Gliness (@JoeGlines) 2020. gada 16. maijs
Daži no ievērojamākajiem drošības trūkumiem, par kuriem nesen tika novērstas Patch Tuesday, ir šādi:
- Pakalpojuma lieguma ievainojamība pastāv, ja .NET Core vai .NET Framework nepareizi apstrādā tīmekļa pieprasījumus. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamību, varētu izraisīt .NET Core vai .NET Framework tīmekļa lietojumprogrammas atteikumu. Ievainojamību varētu izmantot attālināti un bez autentifikācijas.
- Neautentificēts attālais uzbrucējs varētu izmantot šo ievainojamību, ievietojot .NET Core vai .NET Framework lietojumprogrammā īpaši izstrādātas prasības.
- Atjauninājums novērš ievainojamību, labojot to, kā .NET Core vai .NET Framework tīmekļa lietojumprogramma apstrādā tīmekļa pieprasījumus.
![[Fix] Red Dead Redemption 2 PC avārijas, startējot](https://jf-balio.pt/img/how-tos/43/red-dead-redemption-2-pc-crashes-startup.jpg)