Masalah 'Gagal Menginstal' Di Windows 10 Memaksa Microsoft Merilis Patch Revisi Pembaruan Keamanan Selasa?
Microsoft telah menerbitkan kembali beberapa pembaruan dan patch keamanan penting yang baru-baru ini dirilis sebagai bagian dari Pembaruan Keamanan May Patch-Day. Perusahaan mencatat bahwa beberapa pengguna OS Windows mengeluh tentang 'Gagal Menginstal' masalah dengan patch keamanan terbaru. Microsoft menjamin bahwa patch keamanan yang direvisi harus diinstal tanpa masalah.
Windows 10 Mei 2020 Patch Tuesday tidak berjalan mulus untuk beberapa patch keamanan. Sementara sebagian besar pembaruan keamanan untuk beberapa iterasi Windows 10 berhasil diinstal, beberapa gagal untuk menginstall. Pembaruan Keamanan May Patch-Day terbaru berisi beberapa patch keamanan tetapi yang paling terkenal dimaksudkan untuk .NET Framework dan .NET Core.
Microsoft Merilis Kembali Patch Keamanan yang Dikeluarkan Pada 12 Meith Patch Hari Setelah Masalah 'Kegagalan Untuk Menginstal':
Microsoft mengakui bahwa beberapa pengguna memilikinya masalah menginstal pembaruan keamanan yang dirilis perusahaan pada Patch Day. Jadwal Patch Tuesday jarang berjalan mulus, dan yang terbaru juga memiliki beberapa masalah. Kebetulan, sebagian besar tambalan keamanan dilaporkan dipasang tanpa masalah apa pun, tetapi hanya sedikit yang gagal dipasang.
Microsoft hanya menunjukkan itu beberapa tambalan gagal dipasang tetapi belum menawarkan informasi yang tepat tentang seberapa luas masalahnya dan versi sistem operasi mana yang terpengaruh. Karenanya, perusahaan sekarang telah merevisi beberapa pembaruan yang dirilis untuk Patch Day pada 12 Mei 2020. Perusahaan telah merevisi panduan pembaruan terkait dan menerbitkan perubahan untuk .NET Framework dan .NET Core.
Pembaruan untuk CVE-2020-1108 termasuk dalam revisi. Itu telah diklasifikasikan sebagai 'Penting'. Menariknya, Microsoft juga menyertakan PowerShell Core 6.2 dan 7.0. Tampaknya beberapa pengguna juga tidak dapat menginstal pembaruan yang relevan.
Tidak Ada Kerentanan Keamanan OS Windows yang Dieksploitasi di Alam Liar, Klaim Microsoft:
Kebetulan, itu pembaruan keamanan Patch Tuesday Mei 2020 tersedia untuk Windows 7, 8.1, 10, dan versi server 2008, 2012, 2016, dan 2019, antara lain. Microsoft menegaskan bahwa tidak ada kerentanan keamanan yang ditambal telah dieksploitasi di alam liar. Dengan kata lain, Microsoft dilaporkan telah menemukan dan menambal celah keamanan sebelum digunakan oleh penulis kode jahat.
Beberapa kelemahan keamanan yang paling menonjol dari alamat Patch Tuesday baru-baru ini adalah sebagai berikut:
- Kerentanan penolakan layanan muncul saat .NET Core atau .NET Framework tidak menangani permintaan web dengan benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menyebabkan penolakan layanan untuk aplikasi web .NET Core atau .NET Framework. Kerentanan dapat dieksploitasi dari jarak jauh dan tanpa otentikasi.
- Penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini dengan menempatkan persyaratan yang dibuat secara khusus pada aplikasi .NET Core atau .NET Framework.
- Pembaruan mengatasi kerentanan dengan memperbaiki cara aplikasi web .NET Core atau .NET Framework menangani permintaan web.