Windows 10'daki 'Yükleme Başarısızlığı' Sorunu Microsoft'u Salı Günü Güvenlik Güncelleştirmelerini Gözden Geçirilmiş Yama Yayınlamaya Zorluyor mu?
Microsoft, Mayıs Yama Günü Güvenlik Güncellemesinin bir parçası olarak yakın zamanda yayınlanan bazı önemli güvenlik güncellemelerini ve yamaları yeniden yayımladı. Şirket, bazı Windows işletim sistemi kullanıcılarının 'Yükleme Başarısız' en son güvenlik yamalarıyla ilgili sorunlar. Microsoft, gözden geçirilmiş güvenlik yamalarının sorunsuz yüklenmesini sağlar.
Windows 10 Mayıs 2020 Yaması Salı, birkaç güvenlik yaması için sorunsuz bir şekilde aşağı inmedi. Windows 10'un birden çok yinelemesi için güvenlik güncelleştirmelerinin çoğu başarıyla yüklenirken, birkaçı yüklenemediben. En son Mayıs Yaması Günü Güvenlik Güncellemeleri birkaç güvenlik yaması içeriyordu, ancak en dikkat çekici olanları .NET Framework ve .NET Core içindi.
Microsoft, 12 Mayıs'ta Yayınlanan Güvenlik Yamalarını Yeniden Yayımlıyorinci "Yükleme Başarısızlığı" Sorunundan Sonra Yama Günü:
Microsoft, bazı kullanıcıların güvenlik güncellemelerini yükleme sorunları Şirketin Yama Günü'nde yayınladığı. Yama Salı programı nadiren sorunsuz gitti ve sonuncusunda da birkaç sorun vardı. Bu arada, güvenlik yamalarının çoğunun sorunsuz bir şekilde yüklendiği bildirildi, ancak birkaçı basitçe yüklenemedi.
Microsoft yalnızca şunu belirtti: bazı yamalar yüklenemedi, ancak sorunun ne kadar yaygın olduğu ve hangi işletim sistemi sürümlerinin etkilendiği konusunda kesin bilgi vermedi. Buna göre şirket şimdi 12 Mayıs 2020 Yama Günü için yayınlanan güncellemelerin bir kısmını revize etti. Şirket, ilgili güncelleme kılavuzlarını revize etti ve .NET Framework ve .NET Core için değişiklikleri yayınladı.
CVE-2020-1108 güncellemesi revizyona dahil edildi. 'Önemli' olarak sınıflandırılmıştır. İlginç bir şekilde Microsoft, PowerShell Core 6.2 ve 7.0'ı da içeriyordu. Birkaç kullanıcının ilgili güncellemeleri de yükleyemediği görülüyor.
Doğada Kullanılmayan Windows İşletim Sistemi Güvenlik Açıklarının Olmaması, Microsoft'un İddia Ediyor:
Bu arada, güvenlik güncellemesi Mayıs 2020 Yaması Salı, diğerleri arasında Windows 7, 8.1, 10 ve 2008, 2012, 2016 ve 2019 sunucu sürümleri için mevcuttur. Microsoft, yamalı güvenlik açıklarından hiçbirinin vahşi doğada istismar edilmediğinde ısrar ediyor. Başka bir deyişle, Microsoft'un güvenlik açıklarını kötü niyetli kod yazarları tarafından kullanılmadan önce keşfettiği ve yamaladığı bildirildi.
Son Salı Yaması'nın ele aldığı en dikkate değer güvenlik açıklarından bazıları şunlardır:
- .NET Core veya .NET Framework web isteklerini düzgün bir şekilde işlemediğinde bir hizmet reddi güvenlik açığı oluşur. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, bir .NET Core veya .NET Framework web uygulaması için hizmet reddine neden olabilir. Güvenlik açığından uzaktan ve kimlik doğrulama olmadan yararlanılabilir.
- Kimliği doğrulanmamış bir uzak saldırgan, .NET Core veya .NET Framework uygulamasına özel hazırlanmış gereksinimleri yerleştirerek bu güvenlik açığından yararlanabilir.
- Güncelleştirme, .NET Core veya .NET Framework web uygulamasının web isteklerini işleme biçimini düzelterek bu güvenlik açığını giderir.