Windows 10
Microsoft ha vuelto a publicar algunas actualizaciones y parches de seguridad importantes que se lanzaron recientemente como parte de la Actualización de seguridad del día del parche de mayo. La empresa señala que algunos de los usuarios del sistema operativo Windows se habían quejado de ' No instalar 'Problemas con los últimos parches de seguridad. Microsoft asegura que los parches de seguridad revisados deberían instalarse sin problemas.
El martes de parches de Windows 10 de mayo de 2020 no funcionó sin problemas para algunos parches de seguridad. Si bien la mayoría de las actualizaciones de seguridad para múltiples iteraciones de Windows 10 se instalaron correctamente, algunas no se pudo instalar l. Las últimas actualizaciones de seguridad del día del parche de mayo contenían varios parches de seguridad, pero los más notables estaban destinados a .NET Framework y .NET Core.
Microsoft vuelve a publicar los parches de seguridad publicados el 12 de mayothDía del parche después del problema 'Error al instalar':
Microsoft reconoció que algunos usuarios habían problemas para instalar las actualizaciones de seguridad que la compañía había lanzado el día del parche. El calendario del martes de parches rara vez ha ido bien, y el último también ha tenido algunos problemas. Por cierto, la mayoría de los parches de seguridad se instalaron sin ningún problema, pero pocos simplemente no se instalaron.
#Microsoft Patch Tuesday supera los 100 CVE por tercer mes https://t.co/U4q0uoqrbl #InfoSecMag vía @SeguridadNoticias
- Noticias diarias de seguridad cibernética (@CyberSecDN) 16 de mayo de 2020
Microsoft simplemente ha indicado que algunos parches no se pudo instalar, pero no ha ofrecido información precisa sobre la extensión del problema y las versiones del sistema operativo afectadas. En consecuencia, la empresa ha revisado algunas de las actualizaciones publicadas para el Día del parche el 12 de mayo de 2020. La empresa ha revisado las guías de actualización correspondientes y ha publicado los cambios para .NET Framework y .NET Core.
La actualización para CVE-2020-1108 se incluyó en la revisión. Se ha clasificado como 'importante'. Curiosamente, Microsoft también incluyó PowerShell Core 6.2 y 7.0. Parece que algunos usuarios tampoco pudieron instalar las actualizaciones relevantes.
No hay vulnerabilidades de seguridad del sistema operativo Windows explotadas en la naturaleza, afirma Microsoft:
Por cierto, el actualización de seguridad del martes de parches de mayo de 2020 está disponible para Windows 7, 8.1, 10 y las versiones de servidor 2008, 2012, 2016 y 2019, entre otras. Microsoft insiste en que ninguna de las vulnerabilidades de seguridad que se repararon se ha explotado en la naturaleza. En otras palabras, se informa que Microsoft descubrió y corrigió las lagunas de seguridad antes de que fueran utilizadas por escritores de códigos maliciosos.
El martes de parches de mayo de 2020 de Microsoft corrige 111 vulnerabilidades | ZDNet https://t.co/BfNPR0vBrH
- Joe Glines (@JoeGlines) 16 de mayo de 2020
Algunas de las fallas de seguridad más notables que aborda el reciente Patch Tuesday son las siguientes:
- Existe una vulnerabilidad de denegación de servicio cuando .NET Core o .NET Framework manejan incorrectamente las solicitudes web. Un atacante que aproveche con éxito esta vulnerabilidad podría provocar una denegación de servicio para una aplicación web .NET Core o .NET Framework. La vulnerabilidad podría explotarse de forma remota y sin autenticación.
- Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad colocando requisitos especialmente diseñados en la aplicación .NET Core o .NET Framework.
- La actualización corrige la vulnerabilidad al corregir la forma en que la aplicación web .NET Core o .NET Framework maneja las solicitudes web.
