ปัญหา ‘ล้มเหลวในการติดตั้ง’ ใน Windows 10 บังคับให้ Microsoft ออกการปรับปรุงแก้ไขการปรับปรุงความปลอดภัยในวันอังคารหรือไม่

Windows 10

Microsoft ได้ออกการอัปเดตและแพตช์ด้านความปลอดภัยที่สำคัญบางอย่างซึ่งเพิ่งเปิดตัวเมื่อเร็ว ๆ นี้ซึ่งเป็นส่วนหนึ่งของการอัปเดตความปลอดภัยในวันแพตช์เดือนพฤษภาคม บริษัท ตั้งข้อสังเกตว่าผู้ใช้ Windows OS บางคนบ่นเกี่ยวกับ ‘ ความล้มเหลวในการติดตั้ง ’ปัญหาเกี่ยวกับแพตช์ความปลอดภัยล่าสุด Microsoft รับรองว่าแพตช์ความปลอดภัยที่แก้ไขแล้วควรติดตั้งโดยไม่มีปัญหา

แพตช์ Windows 10 พฤษภาคม 2020 ในวันอังคารไม่ราบรื่นสำหรับแพตช์ความปลอดภัยบางส่วน แม้ว่าการอัปเดตความปลอดภัยส่วนใหญ่สำหรับการทำซ้ำหลายครั้งของ Windows 10 จะติดตั้งสำเร็จแล้ว ไม่สามารถติดตั้งได้ ล. การอัปเดตความปลอดภัย Patch-Day เดือนพฤษภาคมล่าสุดมีโปรแกรมแก้ไขความปลอดภัยหลายอย่าง แต่สิ่งที่น่าสังเกตมากที่สุดมีไว้สำหรับ. NET Framework และ. NET Core

Microsoft Re-Releases Security Patches ที่ออกเมื่อวันที่ 12 พฤษภาคม^ธวันแก้ไขหลังจากปัญหา 'การติดตั้งล้มเหลว':

Microsoft ยอมรับว่ามีผู้ใช้บางราย ปัญหาในการติดตั้งโปรแกรมปรับปรุงความปลอดภัย ที่ บริษัท เปิดตัวใน Patch Day ตารางงาน Patch Tuesday แทบจะไม่ราบรื่นและรายการล่าสุดก็มีปัญหาเล็กน้อยเช่นกัน บังเอิญมีรายงานว่ามีการติดตั้งแพตช์ความปลอดภัยส่วนใหญ่โดยไม่มีปัญหาใด ๆ แต่มีเพียงไม่กี่ตัวที่ติดตั้งไม่สำเร็จ

# ไมโครซอฟท์ Patch Tuesday ติดอันดับ 100 CVE ในเดือนที่สาม https://t.co/U4q0uoqrbl #InfoSecMag ผ่าน @SecurityNewsbot

- Cyber ​​Security Daily News (@CyberSecDN) 16 พฤษภาคม 2020

ไมโครซอฟท์ระบุเพียงว่า แพทช์บางส่วน ไม่สามารถติดตั้งได้ แต่ไม่ได้ให้ข้อมูลที่ชัดเจนว่าปัญหานี้แพร่หลายเพียงใดและระบบปฏิบัติการเวอร์ชันใดได้รับผลกระทบ ดังนั้นขณะนี้ บริษัท ได้แก้ไขการอัปเดตบางส่วนที่เผยแพร่สำหรับ Patch Day ในวันที่ 12 พฤษภาคม 2020 บริษัท ได้แก้ไขคู่มือการอัปเดตที่เกี่ยวข้องและเผยแพร่การเปลี่ยนแปลงสำหรับ. NET Framework และ. NET Core

การอัปเดตสำหรับ CVE-2020-1108 รวมอยู่ในการแก้ไข ได้รับการจัดประเภทเป็น 'สำคัญ' ที่น่าสนใจ Microsoft ยังรวม PowerShell Core 6.2 และ 7.0 ดูเหมือนว่าผู้ใช้บางรายไม่สามารถติดตั้งการอัปเดตที่เกี่ยวข้องได้เช่นกัน

ไม่มีช่องโหว่ด้านความปลอดภัยของ Windows OS ที่ถูกใช้ประโยชน์ในป่าอ้างสิทธิ์จาก Microsoft:

อนึ่ง การปรับปรุงความปลอดภัย ของแพทช์เดือนพฤษภาคม 2020 ในวันอังคารพร้อมใช้งานสำหรับ Windows 7, 8.1, 10 และเซิร์ฟเวอร์เวอร์ชัน 2008, 2012, 2016 และ 2019 และอื่น ๆ ไมโครซอฟท์ยืนยันว่าไม่มีช่องโหว่ด้านความปลอดภัยใด ๆ ที่ถูกแพตช์ถูกใช้อย่างไร้เหตุผล กล่าวอีกนัยหนึ่งคือ Microsoft รายงานว่าได้ค้นพบและแก้ไขช่องโหว่ด้านความปลอดภัยก่อนที่จะถูกใช้โดยผู้เขียนโค้ดที่เป็นอันตราย

Microsoft พฤษภาคม 2020 Patch Tuesday แก้ไขช่องโหว่ 111 ช่อง | ZDNet https://t.co/BfNPR0vBrH

- โจ Glines (@JoeGlines) 16 พฤษภาคม 2020

ข้อบกพร่องด้านความปลอดภัยที่โดดเด่นที่สุดบางประการที่อยู่ใน Patch Tuesday ล่าสุดมีดังนี้:

• ช่องโหว่การปฏิเสธบริการเกิดขึ้นเมื่อ. NET Core หรือ. NET Framework จัดการคำขอเว็บอย่างไม่เหมาะสม ผู้โจมตีที่ใช้ช่องโหว่นี้สำเร็จอาจทำให้เกิดการปฏิเสธการให้บริการสำหรับเว็บแอปพลิเคชัน. NET Core หรือ. NET Framework ช่องโหว่นี้อาจถูกใช้จากระยะไกลและไม่มีการพิสูจน์ตัวตน
• ผู้โจมตีระยะไกลที่ไม่ได้รับการพิสูจน์ตัวตนสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยวางข้อกำหนดที่สร้างขึ้นมาเป็นพิเศษบนแอปพลิเคชัน. NET Core หรือ. NET Framework
• การปรับปรุงแก้ไขช่องโหว่โดยการแก้ไขวิธีที่เว็บแอ็พพลิเคชัน. NET Core หรือ. NET Framework จัดการกับคำขอเว็บ