Windows 10
Microsoft ha reeditat algunes actualitzacions i pedaços de seguretat importants que es van llançar recentment com a part de l’actualització de seguretat de maig de Patch-Day. La companyia assenyala que alguns dels usuaris del sistema operatiu Windows s’havien queixat de ‘ Error d'instal·lació ’Problemes amb els darrers pegats de seguretat. Microsoft assegura que els pedaços de seguretat revisats s’han d’instal·lar sense problemes.
El Patch dimarts de Windows 10 de maig de 2020 no va caure sense problemes durant alguns parches de seguretat. Tot i que la majoria de les actualitzacions de seguretat de diverses iteracions de Windows 10 s’han instal·lat correctament, algunes no s'ha pogut instal·lar l. Les darreres actualitzacions de seguretat del dia de Patch de maig contenien diversos pegats de seguretat, però els més destacats van ser per a .NET Framework i .NET Core.
Microsoft torna a publicar pegats de seguretat publicats el 12 de maigthPatch Day després del problema 'Error d'instal·lació':
Microsoft va reconèixer que alguns usuaris en tenien problemes d’instal·lació de les actualitzacions de seguretat que la companyia havia llançat el Patch Day. El calendari del Patch Tuesday poques vegades ha funcionat sense problemes, i l’últim també ha tingut alguns problemes. Per cert, la majoria dels pedaços de seguretat es van instal·lar sense cap problema, però pocs simplement no van poder instal·lar-los.
#Microsoft Patch Dimarts Tops 100 CVEs per al tercer mes https://t.co/U4q0uoqrbl #InfoSecMag via @SecurityNewsbot
- Cyber Security Daily News (@CyberSecDN) 16 de maig de 2020
Microsoft només ha indicat això alguns pegats no s'ha pogut instal·lar, però no ha proporcionat informació precisa sobre la extensió del problema i quines versions del sistema operatiu es van veure afectades. En conseqüència, la companyia ha revisat algunes de les actualitzacions publicades per al Patch Day el 12 de maig de 2020. L’empresa ha revisat les guies d’actualització corresponents i ha publicat els canvis per a .NET Framework i .NET Core.
L'actualització de CVE-2020-1108 es va incloure a la revisió. S'ha classificat com a 'Important'. Curiosament, Microsoft també va incloure PowerShell Core 6.2 i 7.0. Sembla que alguns usuaris no han pogut instal·lar les actualitzacions rellevants també.
No s’exploten les vulnerabilitats de seguretat del sistema operatiu Windows en estat salvatge, segons Microsoft:
Per cert, el actualització de seguretat del Patch Tuesday de maig de 2020 està disponible per a Windows 7, 8.1, 10 i les versions de servidor 2008, 2012, 2016 i 2019, entre d'altres. Microsoft insisteix que cap de les vulnerabilitats de seguretat que s’han corregit no s’han explotat en estat salvatge. En altres paraules, Microsoft va descobrir i corregir les escletxes de seguretat abans que fossin utilitzades per redactors de codis maliciosos.
Microsoft Patch dimarts de maig de 2020 corregeix 111 vulnerabilitats | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 16 de maig de 2020
Alguns dels defectes de seguretat més notables que es tracten els darrers Patch Tuesday són els següents:
- Existeix una vulnerabilitat de denegació de servei quan .NET Core o .NET Framework gestionen de manera incorrecta les sol·licituds web. Un atacant que hagi explotat amb èxit aquesta vulnerabilitat podria provocar una denegació de servei per a una aplicació web .NET Core o .NET Framework. La vulnerabilitat es podria explotar remotament i sense autenticació.
- Un atacant remot no autenticat podria explotar aquesta vulnerabilitat posant requisits dissenyats especialment a l'aplicació .NET Core o .NET Framework.
- L'actualització soluciona la vulnerabilitat mitjançant la correcció de com l'aplicació web .NET Core o .NET Framework gestiona les sol·licituds web.
