Sự cố 'Không cài đặt được' trong Windows 10 buộc Microsoft phải phát hành bản cập nhật bảo mật bản vá thứ ba đã sửa đổi?
Microsoft đã phát hành lại một số bản vá và bản cập nhật bảo mật quan trọng đã được phát hành gần đây như một phần của Bản cập nhật bảo mật cho ngày vá tháng 5. Công ty lưu ý rằng một số người dùng hệ điều hành Windows đã phàn nàn về 'Không cài đặt đượcVấn đề với các bản vá bảo mật mới nhất. Microsoft đảm bảo rằng các bản vá bảo mật đã sửa đổi sẽ được cài đặt mà không gặp sự cố.
Bản vá thứ ba của Windows 10 tháng 5 năm 2020 đã không diễn ra suôn sẻ đối với một số bản vá bảo mật. Mặc dù phần lớn các bản cập nhật bảo mật cho nhiều lần lặp lại của Windows 10 đã được cài đặt thành công, nhưng một số không lắp đặt đượcl. Bản cập nhật bảo mật Patch-Day mới nhất của tháng 5 chứa một số bản vá bảo mật nhưng đáng chú ý nhất là dành cho .NET Framework và .NET Core.
Microsoft phát hành lại các bản vá bảo mật được phát hành vào ngày 12 tháng 5thứ tự Ngày vá sau sự cố 'Không cài đặt được':
Microsoft thừa nhận rằng một số người dùng đã sự cố khi cài đặt các bản cập nhật bảo mật mà công ty đã phát hành vào Ngày Patch. Lịch trình của bản vá thứ ba hiếm khi diễn ra suôn sẻ và lịch trình mới nhất cũng có một vài vấn đề. Ngẫu nhiên, hầu hết các bản vá bảo mật đã được cài đặt mà không gặp bất kỳ sự cố nào, nhưng một số ít đơn giản là không cài đặt được.
Microsoft đã chỉ ra rằng một số bản vá không cài đặt được nhưng chưa cung cấp thông tin chính xác về mức độ phổ biến của sự cố và phiên bản hệ điều hành nào bị ảnh hưởng. Theo đó, công ty hiện đã sửa đổi một số bản cập nhật được phát hành cho Ngày bản vá vào ngày 12 tháng 5 năm 2020. Công ty đã sửa đổi hướng dẫn cập nhật tương ứng và xuất bản các thay đổi cho .NET Framework và .NET Core.
Bản cập nhật cho CVE-2020-1108 đã được bao gồm trong bản sửa đổi. Nó đã được phân loại là 'Quan trọng'. Điều thú vị là Microsoft cũng bao gồm PowerShell Core 6.2 và 7.0. Có vẻ như một số người dùng cũng không thể cài đặt các bản cập nhật liên quan.
Không có lỗ hổng bảo mật hệ điều hành Windows nào được khai thác trong tự nhiên, Microsoft tuyên bố:
Ngẫu nhiên, cập nhật bảo mật của bản vá thứ ba tháng 5 năm 2020 có sẵn cho Windows 7, 8.1, 10 và các phiên bản máy chủ 2008, 2012, 2016 và 2019, trong số những phiên bản khác. Microsoft khẳng định rằng không có lỗ hổng bảo mật nào được vá đã bị khai thác một cách tự nhiên. Nói cách khác, Microsoft được cho là đã phát hiện và vá các lỗ hổng bảo mật trước khi chúng bị những kẻ viết mã độc sử dụng.
Một số lỗi bảo mật đáng chú ý nhất mà bản vá thứ ba gần đây giải quyết như sau:
- Lỗ hổng từ chối dịch vụ tồn tại khi .NET Core hoặc .NET Framework xử lý các yêu cầu web không đúng cách. Kẻ tấn công đã khai thác thành công lỗ hổng này có thể gây ra từ chối dịch vụ cho ứng dụng web .NET Core hoặc .NET Framework. Lỗ hổng bảo mật có thể bị khai thác từ xa và không cần xác thực.
- Kẻ tấn công từ xa chưa được xác thực có thể khai thác lỗ hổng này bằng cách đặt các yêu cầu được chế tạo đặc biệt lên ứng dụng .NET Core hoặc .NET Framework.
- Bản cập nhật giải quyết lỗ hổng bảo mật bằng cách sửa cách ứng dụng web .NET Core hoặc .NET Framework xử lý các yêu cầu web.