Probleem met ‘niet installeren’ in Windows 10 dwingt Microsoft om herziene beveiligingsupdates op dinsdag vrij te geven?
Microsoft heeft een aantal belangrijke beveiligingsupdates en patches opnieuw uitgebracht die onlangs zijn uitgebracht als onderdeel van de May Patch-Day-beveiligingsupdate. Het bedrijf merkt op dat sommige gebruikers van Windows OS hadden geklaagd over ‘Niet installeren’Problemen met de nieuwste beveiligingspatches. Microsoft verzekert dat de herziene beveiligingspatches zonder problemen moeten worden geïnstalleerd.
De Windows 10 mei 2020-patchdinsdag verliep niet soepel voor een paar beveiligingspatches. Hoewel de meeste beveiligingsupdates voor meerdere iteraties van Windows 10 met succes zijn geïnstalleerd, zijn er een paar kan niet worden geïnstalleerdl. De meest recente beveiligingsupdates voor de maand mei bevatten verschillende beveiligingspatches, maar de meest opvallende waren bedoeld voor .NET Framework en .NET Core.
Microsoft brengt opnieuw beveiligingspatches uit die op 12 mei zijn uitgegeventh Patch-dag na het probleem met het ‘mislukken van de installatie’:
Microsoft erkende dat sommige gebruikers dit hadden gedaan problemen met het installeren van de beveiligingsupdates die het bedrijf op Patch Day had uitgebracht. Het Patch Tuesday-schema is zelden soepel verlopen, en de laatste had ook een paar problemen. Overigens werden de meeste beveiligingspatches naar verluidt zonder problemen geïnstalleerd, maar enkele konden eenvoudigweg niet worden geïnstalleerd.
Microsoft heeft dat alleen maar aangegeven enkele patches kan niet worden geïnstalleerd, maar heeft geen precieze informatie gegeven over hoe wijdverbreid het probleem is en welke versies van het besturingssysteem zijn getroffen. Dienovereenkomstig heeft het bedrijf nu enkele updates herzien die zijn uitgebracht voor Patch Day op 12 mei 2020. Het bedrijf heeft de bijbehorende update-handleidingen herzien en de wijzigingen voor .NET Framework en .NET Core gepubliceerd.
De update voor CVE-2020-1108 is in de herziening opgenomen. Het is geclassificeerd als ‘Belangrijk’. Interessant is dat Microsoft ook PowerShell Core 6.2 en 7.0 heeft toegevoegd. Het lijkt erop dat enkele gebruikers de relevante updates ook niet konden installeren.
Geen beveiligingslekken in Windows OS die in het wild worden misbruikt, beweert Microsoft:
Overigens is het beveiligingsupdate van Patch Tuesday van mei 2020 is onder andere beschikbaar voor Windows 7, 8.1, 10 en de serverversies 2008, 2012, 2016 en 2019. Microsoft houdt vol dat geen van de beveiligingsproblemen die zijn gepatcht, in het wild is uitgebuit. Met andere woorden, Microsoft heeft naar verluidt de beveiligingslekken ontdekt en hersteld voordat ze werden gebruikt door kwaadwillende codeschrijvers.
Enkele van de meest opvallende beveiligingsfouten die de recente Patch Tuesday-adressen hebben, zijn als volgt:
- Er bestaat een beveiligingslek met betrekking tot Denial of Service wanneer .NET Core of .NET Framework webverzoeken niet goed verwerkt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan een denial of service veroorzaken voor een .NET Core- of .NET Framework-webtoepassing. De kwetsbaarheid kan op afstand en zonder authenticatie worden misbruikt.
- Een niet-geverifieerde externe aanvaller kan misbruik maken van dit beveiligingslek door speciaal vervaardigde vereisten te stellen aan de .NET Core- of .NET Framework-toepassing.
- De update lost het beveiligingslek op doordat wordt verbeterd hoe de .NET Core- of .NET Framework-webtoepassing webverzoeken afhandelt.
