هل تجبر مشكلة 'فشل التثبيت' في نظام التشغيل Windows 10 Microsoft على إصدار تحديثات الأمان المنقحة يوم الثلاثاء؟

نظام التشغيل Windows 10

أعادت Microsoft إصدار بعض التحديثات والتصحيحات الأمنية الهامة التي تم إصدارها مؤخرًا كجزء من التحديث الأمني ​​لشهر مايو. تلاحظ الشركة أن بعض مستخدمي نظام التشغيل Windows قد اشتكوا من فشل التثبيت مشكلات أحدث تصحيحات الأمان. تؤكد Microsoft أنه يجب تثبيت تصحيحات الأمان المنقحة دون مشاكل.

لم يتم إيقاف تصحيح Windows 10 May 2020 الثلاثاء بسلاسة لبعض تصحيحات الأمان. بينما تم تثبيت غالبية تحديثات الأمان لإصدارات متعددة من Windows 10 بنجاح ، إلا أن بعضها فشل في التثبيت ل. احتوت آخر تحديثات الأمان لشهر مايو Patch-Day على العديد من تصحيحات الأمان ولكن أبرزها كان مخصصًا لـ .NET Framework و .NET Core.

تعيد Microsoft إصدار تصحيحات الأمان التي تم إصدارها في 12 مايو^العاشريوم التصحيح بعد مشكلة 'الفشل في التثبيت':

أقرت Microsoft أن بعض المستخدمين لديهم مشاكل في تثبيت التحديثات الأمنية التي أصدرتها الشركة في يوم التصحيح. نادرًا ما يسير جدول يوم الثلاثاء من التصحيح بسلاسة ، وكان آخر جدول به بعض المشكلات أيضًا. بالمناسبة ، ورد أن معظم تصحيحات الأمان قد تم تثبيتها دون أي مشكلة ، لكن القليل منها فشل في التثبيت.

#مايكروسوفت Patch Tuesday يتصدر 100 CVE للشهر الثالث https://t.co/U4q0uoqrbl #InfoSecMag عبر تضمين التغريدة

- Cyber ​​Security Daily News (CyberSecDN) 16 مايو 2020

مشاكل السطح برو 4 التي تعمل باللمس

مايكروسوفت فقط أشارت إلى ذلك بعض البقع فشل التثبيت ولكنه لم يقدم معلومات دقيقة حول مدى انتشار المشكلة وإصدارات أنظمة التشغيل التي تأثرت. وفقًا لذلك ، قامت الشركة الآن بمراجعة بعض التحديثات التي تم إصدارها ليوم التصحيح في 12 مايو 2020. وقامت الشركة بمراجعة أدلة التحديث المقابلة ونشرت التغييرات الخاصة بـ .NET Framework و .NET Core.

تم تضمين تحديث CVE-2020-1108 في المراجعة. تم تصنيفها على أنها 'مهمة'. ومن المثير للاهتمام أن Microsoft قامت أيضًا بتضمين PowerShell Core 6.2 و 7.0. يبدو أن بعض المستخدمين لم يتمكنوا من تثبيت التحديثات ذات الصلة أيضًا.

لم يتم استغلال أي ثغرات أمنية لنظام التشغيل Windows في البرية ، وتزعم Microsoft:

بالمناسبة ، فإن التحديث الأمني من تصحيح مايو 2020 الثلاثاء متاح لنظام التشغيل Windows 7 و 8.1 و 10 وإصدارات الخادم 2008 و 2012 و 2016 و 2019 ، من بين آخرين. تصر Microsoft على أنه لم يتم استغلال أي من الثغرات الأمنية التي تم تصحيحها على الإطلاق. بعبارة أخرى ، يقال إن Microsoft اكتشفت الثغرات الأمنية وأصلحتها قبل أن يستخدمها كتاب التعليمات البرمجية الضارة.

مايكروسوفت تصحيح مايو 2020 الثلاثاء يصلح 111 ثغرة أمنية | ZDNet https://t.co/BfNPR0vBrH

لا يستطيع سكايب سماع شخص آخر

- جو غلينز (JoeGlines) 16 مايو 2020

فيما يلي بعض أبرز العيوب الأمنية التي تناولها التحديث الأخير يوم الثلاثاء:

• توجد ثغرة أمنية في رفض الخدمة عندما يعالج .NET Core أو .NET Framework طلبات الويب بشكل غير صحيح. قد يتسبب المهاجم الذي نجح في استغلال هذه الثغرة الأمنية في رفض الخدمة لتطبيق ويب .NET Core أو .NET Framework. يمكن استغلال الثغرة الأمنية عن بعد وبدون مصادقة.
• يمكن لمهاجم بعيد لم تتم مصادقته استغلال هذه الثغرة الأمنية عن طريق وضع متطلبات معدة خصيصًا على تطبيق .NET Core أو .NET Framework.
• يعالج التحديث الثغرة الأمنية عن طريق تصحيح كيفية معالجة تطبيق الويب .NET Core أو .NET Framework لطلبات الويب.