Das Problem „Fehler bei der Installation“ in Windows 10 zwingt Microsoft zur Veröffentlichung überarbeiteter Sicherheitsupdates für den Patch-Dienstag?
Microsoft hat einige wichtige Sicherheitsupdates und Patches neu herausgegeben, die kürzlich im Rahmen des May Patch-Day Security Update veröffentlicht wurden. Das Unternehmen stellt fest, dass sich einige der Benutzer des Windows-Betriebssystems über „Fehler bei der Installation“ Probleme mit den neuesten Sicherheitspatches. Microsoft versichert, dass sich die überarbeiteten Sicherheitspatches problemlos installieren lassen.
Der Windows 10. Mai 2020 Patch Tuesday verlief für einige Sicherheitspatches nicht reibungslos. Während die meisten Sicherheitsupdates für mehrere Iterationen von Windows 10 erfolgreich installiert wurden, sind einige fehlgeschlagen zu installierenl. Die neuesten Sicherheitsupdates für den Mai-Patchtag enthielten mehrere Sicherheitspatches, aber die bemerkenswertesten waren für .NET Framework und .NET Core gedacht.
Microsoft veröffentlicht am 12. Mai veröffentlichte Sicherheitspatches erneutdas Patch-Tag nach dem Problem „Installation fehlgeschlagen“:
Microsoft räumte ein, dass einige Benutzer Probleme beim Installieren der Sicherheitsupdates die das Unternehmen am Patch Day veröffentlicht hatte. Der Zeitplan für den Patch-Dienstag verlief selten reibungslos, und der neueste hatte auch ein paar Probleme. Übrigens wurden die meisten Sicherheitspatches angeblich ohne Probleme installiert, aber nur wenige konnten einfach nicht installiert werden.
Microsoft hat lediglich darauf hingewiesen, dass einige Patches konnte nicht installiert werden, hat aber keine genauen Informationen darüber geliefert, wie weit das Problem verbreitet ist und welche Betriebssystemversionen betroffen sind. Dementsprechend hat das Unternehmen nun einige der zum Patch Day am 12.05.2020 veröffentlichten Updates überarbeitet. Das Unternehmen hat die entsprechenden Update-Guides überarbeitet und die Änderungen für das .NET Framework und .NET Core veröffentlicht.
Das Update für CVE-2020-1108 wurde in die Überarbeitung aufgenommen. Es wurde als „wichtig“ eingestuft. Interessanterweise hat Microsoft auch PowerShell Core 6.2 und 7.0 mitgeliefert. Es scheint, dass einige Benutzer auch die relevanten Updates nicht installieren konnten.
Keine Sicherheitslücken in Windows-Betriebssystemen in freier Wildbahn ausgenutzt, behauptet Microsoft:
Übrigens, die Sicherheitsupdate des Mai 2020 Patch Tuesday ist unter anderem für Windows 7, 8.1, 10 und die Serverversionen 2008, 2012, 2016 und 2019 verfügbar. Microsoft besteht darauf, dass keine der gepatchten Sicherheitslücken in freier Wildbahn ausgenutzt wurde. Mit anderen Worten, Microsoft hat Berichten zufolge die Sicherheitslücken entdeckt und gepatcht, bevor sie von bösartigen Code-Autoren verwendet wurden.
Einige der bemerkenswertesten Sicherheitslücken, die der jüngste Patch Tuesday behebt, sind wie folgt:
- Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, wenn .NET Core oder .NET Framework Webanforderungen nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann einen Denial-of-Service für eine .NET Core- oder .NET Framework-Webanwendung verursachen. Die Schwachstelle könnte aus der Ferne und ohne Authentifizierung ausgenutzt werden.
- Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er speziell gestaltete Anforderungen an die .NET Core- oder .NET Framework-Anwendung stellt.
- Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die .NET Core- oder .NET Framework-Webanwendung Webanforderungen verarbeitet.