ปัญหา ‘ล้มเหลวในการติดตั้ง’ ใน Windows 10 บังคับให้ Microsoft ออกการปรับปรุงแก้ไขการปรับปรุงความปลอดภัยในวันอังคารหรือไม่
Microsoft ได้ออกการอัปเดตและแพตช์ด้านความปลอดภัยที่สำคัญบางอย่างซึ่งเพิ่งเปิดตัวเมื่อเร็ว ๆ นี้ซึ่งเป็นส่วนหนึ่งของการอัปเดตความปลอดภัยในวันแพตช์เดือนพฤษภาคม บริษัท ตั้งข้อสังเกตว่าผู้ใช้ Windows OS บางคนบ่นว่าความล้มเหลวในการติดตั้ง’ปัญหาเกี่ยวกับแพตช์ความปลอดภัยล่าสุด Microsoft รับรองว่าแพตช์ความปลอดภัยที่แก้ไขแล้วควรติดตั้งโดยไม่มีปัญหา
แพตช์ Windows 10 พฤษภาคม 2020 ในวันอังคารไม่ราบรื่นสำหรับแพตช์ความปลอดภัยบางส่วน ในขณะที่การอัปเดตความปลอดภัยส่วนใหญ่สำหรับการทำซ้ำหลาย ๆ ครั้งของ Windows 10 ติดตั้งสำเร็จแล้วมีเพียงไม่กี่รายการ ติดตั้งไม่สำเร็จล. การอัปเดตการรักษาความปลอดภัย Patch-Day เดือนพฤษภาคมล่าสุดมีโปรแกรมแก้ไขความปลอดภัยหลายรายการ แต่สิ่งที่น่าสังเกตมากที่สุดมีไว้สำหรับ. NET Framework และ. NET Core
Microsoft Re-Releases Security Patches ที่ออกเมื่อวันที่ 12 พฤษภาคมธ วันแก้ไขหลังจากปัญหา "การติดตั้งล้มเหลว":
Microsoft ยอมรับว่าผู้ใช้บางคนมี ปัญหาในการติดตั้งการอัปเดตความปลอดภัย ที่ บริษัท เปิดตัวใน Patch Day ตารางงาน Patch Tuesday แทบจะไม่ราบรื่นและรายการล่าสุดก็มีปัญหาเล็กน้อยเช่นกัน บังเอิญมีรายงานว่ามีการติดตั้งแพตช์ความปลอดภัยส่วนใหญ่โดยไม่มีปัญหาใด ๆ แต่มีเพียงไม่กี่คนที่ติดตั้งไม่สำเร็จ
ไมโครซอฟท์ระบุเพียงว่า แพทช์บางส่วน ไม่สามารถติดตั้งได้ แต่ไม่ได้ให้ข้อมูลที่ชัดเจนว่าปัญหานี้แพร่หลายมากเพียงใดและระบบปฏิบัติการเวอร์ชันใดได้รับผลกระทบ ดังนั้นขณะนี้ บริษัท ได้แก้ไขการอัปเดตบางส่วนที่เผยแพร่สำหรับ Patch Day ในวันที่ 12 พฤษภาคม 2020 บริษัท ได้แก้ไขคู่มือการอัปเดตที่เกี่ยวข้องและเผยแพร่การเปลี่ยนแปลงสำหรับ. NET Framework และ. NET Core
การอัปเดตสำหรับ CVE-2020-1108 รวมอยู่ในการแก้ไข ได้รับการจัดประเภทเป็น "สำคัญ" ที่น่าสนใจ Microsoft ยังรวม PowerShell Core 6.2 และ 7.0 ดูเหมือนว่าผู้ใช้บางรายไม่สามารถติดตั้งการอัปเดตที่เกี่ยวข้องได้เช่นกัน
ไม่มีช่องโหว่ด้านความปลอดภัยของ Windows OS ที่ถูกใช้ประโยชน์ในป่าอ้างสิทธิ์จาก Microsoft:
อนึ่ง การปรับปรุงความปลอดภัย ของแพทช์เดือนพฤษภาคม 2020 ในวันอังคารพร้อมใช้งานสำหรับ Windows 7, 8.1, 10 และเซิร์ฟเวอร์เวอร์ชัน 2008, 2012, 2016 และ 2019 เป็นต้น ไมโครซอฟท์ยืนยันว่าไม่มีช่องโหว่ด้านความปลอดภัยใด ๆ ที่ถูกแพตช์ถูกใช้อย่างไร้เหตุผล กล่าวอีกนัยหนึ่งคือ Microsoft รายงานว่าได้ค้นพบและแก้ไขช่องโหว่ด้านความปลอดภัยก่อนที่จะถูกใช้โดยผู้เขียนโค้ดที่เป็นอันตราย
ข้อบกพร่องด้านความปลอดภัยที่โดดเด่นที่สุดบางประการที่อยู่ใน Patch Tuesday ล่าสุดมีดังนี้:
- ช่องโหว่การปฏิเสธบริการเกิดขึ้นเมื่อ. NET Core หรือ. NET Framework จัดการคำขอเว็บอย่างไม่เหมาะสม ผู้โจมตีที่ใช้ช่องโหว่นี้สำเร็จอาจทำให้เกิดการปฏิเสธการให้บริการสำหรับเว็บแอปพลิเคชัน. NET Core หรือ. NET Framework ช่องโหว่นี้อาจถูกใช้จากระยะไกลและไม่มีการพิสูจน์ตัวตน
- ผู้โจมตีระยะไกลที่ไม่ได้รับการพิสูจน์ตัวตนสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยวางข้อกำหนดที่สร้างขึ้นมาเป็นพิเศษบนแอปพลิเคชัน. NET Core หรือ. NET Framework
- การปรับปรุงแก้ไขช่องโหว่โดยการแก้ไขวิธีที่เว็บแอปพลิเคชัน. NET Core หรือ. NET Framework จัดการกับคำขอเว็บ