ウィンドウズ10
マイクロソフトは、5月のパッチデイセキュリティアップデートの一部として最近リリースされたいくつかの重要なセキュリティアップデートとパッチを再発行しました。同社は、一部のWindowsOSユーザーが「 インストールの失敗 の最新のセキュリティパッチに関する問題。マイクロソフトは、改訂されたセキュリティパッチが問題なくインストールされることを保証します。
火曜日のWindows10 May 2020パッチは、いくつかのセキュリティパッチでスムーズにダウンしませんでした。 Windows 10の複数のイテレーションのセキュリティ更新プログラムの大部分は正常にインストールされましたが、いくつかは正常にインストールされました インストールに失敗しました l。最新の5月のパッチデイセキュリティアップデートにはいくつかのセキュリティパッチが含まれていましたが、最も注目すべきものは.NETFrameworkと.NETCore向けでした。
マイクロソフトは5月12日に発行されたセキュリティパッチを再リリースしますth「インストールの失敗」問題の翌日のパッチ:
マイクロソフトは、一部のユーザーが セキュリティアップデートのインストールの問題 会社がパッチの日にリリースしたこと。パッチ火曜日のスケジュールはめったにスムーズに進みませんでした、そして最新のものもいくつかの問題を抱えていました。ちなみに、ほとんどのセキュリティパッチは問題なくインストールされたと報告されていますが、単にインストールに失敗したものはほとんどありません。
#Microsoft パッチ火曜日は3か月目の100CVEを超える https://t.co/U4q0uoqrbl #InfoSecMag 経由 @SecurityNewsbot
—サイバーセキュリティデイリーニュース(@CyberSecDN) 2020年5月16日
マイクロソフトは単に いくつかのパッチ インストールに失敗しましたが、問題の広がりと影響を受けたオペレーティングシステムのバージョンに関する正確な情報を提供していません。これに伴い、2020年5月12日のパッチデーにリリースされたアップデートの一部を改訂しました。対応するアップデートガイドを改訂し、.NETFrameworkと.NETCoreの変更を公開しました。
CVE-2020-1108のアップデートがリビジョンに含まれていました。 「重要」に分類されています。興味深いことに、MicrosoftにはPowerShell Core6.2および7.0も含まれています。一部のユーザーは、関連するアップデートもインストールできなかったようです。
Windows OSのセキュリティの脆弱性は実際には悪用されていないと、Microsoftは主張しています。
ちなみに、 セキュリティアップデート 2020年5月のパッチ火曜日は、Windows 7、8.1、10、およびサーバーバージョン2008、2012、2016、2019などで利用できます。マイクロソフトは、パッチが適用されたセキュリティの脆弱性はいずれも実際に悪用されていないと主張しています。言い換えれば、Microsoftは、悪意のあるコード作成者が使用する前に、セキュリティの抜け穴を発見してパッチを適用したと報告されています。
マイクロソフト2020年5月パッチ火曜日は111の脆弱性を修正します| ZDNet https://t.co/BfNPR0vBrH
-ジョー・グラインズ(@JoeGlines) 2020年5月16日
最近のパッチ火曜日が対処する最も注目すべきセキュリティ上の欠陥のいくつかは次のとおりです。
- .NETCoreまたは.NETFrameworkがWeb要求を不適切に処理すると、サービス拒否の脆弱性が存在します。この脆弱性の悪用に成功した攻撃者は、.NETCoreまたは.NETFrameworkWebアプリケーションのサービス拒否を引き起こす可能性があります。この脆弱性は、認証なしでリモートで悪用される可能性があります。
- 認証されていないリモートの攻撃者は、.NETCoreまたは.NETFrameworkアプリケーションに特別に細工された要件を課すことにより、この脆弱性を悪用する可能性があります。
- この更新プログラムは、.NETCoreまたは.NETFrameworkWebアプリケーションがWeb要求を処理する方法を修正することで脆弱性に対処します。