Windows 10
Microsoft telah menerbitkan kembali beberapa pembaruan dan tambalan keamanan penting yang baru-baru ini dirilis sebagai bagian dari Pembaruan Keamanan May Patch-Day. Perusahaan mencatat bahwa beberapa pengguna OS Windows mengeluh tentang ' Gagal Menginstal 'Masalah dengan patch keamanan terbaru. Microsoft menjamin bahwa patch keamanan yang direvisi harus diinstal tanpa masalah.
Windows 10 Mei 2020 Patch Tuesday tidak berjalan mulus untuk beberapa patch keamanan. Sementara sebagian besar pembaruan keamanan untuk beberapa iterasi Windows 10 berhasil diinstal, beberapa gagal untuk menginstal l. Pembaruan Keamanan May Patch-Day terbaru berisi beberapa patch keamanan tetapi yang paling penting dimaksudkan untuk .NET Framework dan .NET Core.
Microsoft Merilis Kembali Patch Keamanan yang Dikeluarkan Pada 12 MeithPatch Hari Setelah Masalah 'Kegagalan Untuk Menginstal':
Microsoft mengakui bahwa beberapa pengguna memilikinya masalah menginstal pembaruan keamanan yang dirilis perusahaan pada Patch Day. Jadwal Patch Tuesday jarang berjalan mulus, dan yang terbaru juga memiliki beberapa masalah. Kebetulan, sebagian besar tambalan keamanan dilaporkan dipasang tanpa masalah apa pun, tetapi hanya sedikit yang gagal dipasang.
#Microsoft Patch Tuesday Mengungguli 100 CVE Untuk Bulan Ketiga https://t.co/U4q0uoqrbl #InfoSecMag melalui @Tokopedia
- Berita Harian Keamanan Cyber (@CyberSecDN) 16 Mei 2020
Microsoft hanya menunjukkan itu beberapa tambalan gagal dipasang tetapi belum menawarkan informasi yang tepat tentang seberapa luas masalahnya dan versi sistem operasi mana yang terpengaruh. Karenanya, perusahaan sekarang telah merevisi beberapa pembaruan yang dirilis untuk Patch Day pada 12 Mei 2020. Perusahaan telah merevisi panduan pembaruan terkait dan menerbitkan perubahan untuk .NET Framework dan .NET Core.
Pembaruan untuk CVE-2020-1108 termasuk dalam revisi. Itu telah diklasifikasikan sebagai 'Penting'. Menariknya, Microsoft juga menyertakan PowerShell Core 6.2 dan 7.0. Tampaknya beberapa pengguna juga tidak dapat menginstal pembaruan yang relevan.
Tidak Ada Kerentanan Keamanan OS Windows yang Dieksploitasi di Alam Liar, Klaim Microsoft:
Kebetulan, itu pembaruan keamanan Patch Tuesday Mei 2020 tersedia untuk Windows 7, 8.1, 10, dan versi server 2008, 2012, 2016, dan 2019, antara lain. Microsoft menegaskan bahwa tidak ada kerentanan keamanan yang ditambal yang telah dieksploitasi di alam liar. Dengan kata lain, Microsoft dilaporkan menemukan dan menambal celah keamanan sebelum digunakan oleh penulis kode berbahaya.
Microsoft May 2020 Patch Tuesday memperbaiki 111 kerentanan | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 16 Mei 2020
Beberapa kelemahan keamanan yang paling menonjol dari alamat Patch Tuesday terbaru adalah sebagai berikut:
- Kerentanan penolakan layanan muncul saat .NET Core atau .NET Framework tidak menangani permintaan web dengan benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan untuk aplikasi web .NET Core atau .NET Framework. Kerentanan dapat dieksploitasi dari jarak jauh dan tanpa otentikasi.
- Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan menempatkan persyaratan yang dibuat secara khusus pada aplikasi .NET Core atau .NET Framework.
- Pembaruan mengatasi kerentanan dengan mengoreksi cara aplikasi web .NET Core atau .NET Framework menangani permintaan web.
