విండోస్ 10
మే ప్యాచ్-డే సెక్యూరిటీ అప్డేట్లో భాగంగా ఇటీవల విడుదల చేసిన కొన్ని ముఖ్యమైన భద్రతా నవీకరణలు మరియు పాచెస్ను మైక్రోసాఫ్ట్ తిరిగి విడుదల చేసింది. కొంతమంది విండోస్ ఓఎస్ యూజర్లు ‘దీనిపై ఫిర్యాదు చేసినట్లు కంపెనీ పేర్కొంది ఇన్స్టాల్ చేయడంలో వైఫల్యం తాజా భద్రతా పాచెస్తో సమస్యలు. సవరించిన భద్రతా పాచెస్ సమస్యలు లేకుండా వ్యవస్థాపించాలని మైక్రోసాఫ్ట్ హామీ ఇస్తుంది.
విండోస్ 10 మే 2020 ప్యాచ్ మంగళవారం కొన్ని భద్రతా పాచెస్ కోసం సజావుగా తగ్గలేదు. విండోస్ 10 యొక్క బహుళ పునరావృతాల కోసం భద్రతా నవీకరణలలో ఎక్కువ భాగం విజయవంతంగా వ్యవస్థాపించబడ్డాయి, కొన్ని ఇన్స్టాల్ చేయడంలో విఫలమైంది l. తాజా మే ప్యాచ్-డే సెక్యూరిటీ అప్డేట్స్లో అనేక భద్రతా పాచెస్ ఉన్నాయి, కాని వాటిలో ముఖ్యమైనవి .NET ఫ్రేమ్వర్క్ మరియు .NET కోర్ కోసం ఉద్దేశించబడ్డాయి.
మైక్రోసాఫ్ట్ మే 12 న జారీ చేసిన భద్రతా పాచెస్ను తిరిగి విడుదల చేస్తుందివ‘ఇన్స్టాల్ చేయడంలో వైఫల్యం’ ఇష్యూ తర్వాత ప్యాచ్ డే:
కొంతమంది వినియోగదారులు ఉన్నారని మైక్రోసాఫ్ట్ అంగీకరించింది భద్రతా నవీకరణలను వ్యవస్థాపించడంలో సమస్యలు ప్యాచ్ డేలో కంపెనీ విడుదల చేసింది. ప్యాచ్ మంగళవారం షెడ్యూల్ చాలా సజావుగా సాగింది, మరియు తాజాది కొన్ని సమస్యలను కలిగి ఉంది. యాదృచ్ఛికంగా, చాలా భద్రతా పాచెస్ ఎటువంటి సమస్య లేకుండానే వ్యవస్థాపించబడినట్లు తెలిసింది, కాని కొన్ని ఇన్స్టాల్ చేయడంలో విఫలమయ్యాయి.
# మైక్రోసాఫ్ట్ ప్యాచ్ మంగళవారం మూడవ నెలకు 100 సివిఇలలో అగ్రస్థానంలో ఉంది https://t.co/U4q0uoqrbl #InfoSecMag ద్వారా Ec సెక్యూరిటీన్యూస్బోట్
- సైబర్ సెక్యూరిటీ డైలీ న్యూస్ (yCyberSecDN) మే 16, 2020
మైక్రోసాఫ్ట్ దానిని సూచించింది కొన్ని పాచెస్ ఇన్స్టాల్ చేయడంలో విఫలమైంది, అయితే సమస్య ఎంత విస్తృతంగా ఉంది మరియు ఏ ఆపరేటింగ్ సిస్టమ్ సంస్కరణలు ప్రభావితమయ్యాయనే దానిపై ఖచ్చితమైన సమాచారం ఇవ్వలేదు. దీని ప్రకారం, 2020 మే 12 న ప్యాచ్ డే కోసం విడుదల చేసిన కొన్ని నవీకరణలను కంపెనీ ఇప్పుడు సవరించింది. సంబంధిత అప్డేట్ గైడ్లను కంపెనీ సవరించింది మరియు .NET ఫ్రేమ్వర్క్ మరియు .నెట్ కోర్ కోసం మార్పులను ప్రచురించింది.
CVE-2020-1108 యొక్క నవీకరణ పునర్విమర్శలో చేర్చబడింది. దీనిని ‘ముఖ్యమైనది’ అని వర్గీకరించారు. ఆసక్తికరంగా, మైక్రోసాఫ్ట్ పవర్షెల్ కోర్ 6.2 మరియు 7.0 లను కూడా కలిగి ఉంది. కొంతమంది వినియోగదారులు సంబంధిత నవీకరణలను కూడా ఇన్స్టాల్ చేయలేరని తెలుస్తోంది.
విండోస్ OS భద్రతా ప్రమాదాలు ఏవీ లేవు, మైక్రోసాఫ్ట్ క్లెయిమ్ చేస్తుంది:
యాదృచ్ఛికంగా, ది భద్రతా నవీకరణ మే 2020 ప్యాచ్ మంగళవారం విండోస్ 7, 8.1, 10, మరియు సర్వర్ వెర్షన్లు 2008, 2012, 2016 మరియు 2019 లకు అందుబాటులో ఉంది. పాచ్ చేయబడిన భద్రతా లోపాలు ఏవీ అడవిలో ఉపయోగించబడలేదని మైక్రోసాఫ్ట్ నొక్కి చెబుతుంది. మరో మాటలో చెప్పాలంటే, హానికరమైన కోడ్ రచయితలు ఉపయోగించే ముందు భద్రతా లొసుగులను మైక్రోసాఫ్ట్ కనుగొని, అతుక్కుంది.
మైక్రోసాఫ్ట్ మే 2020 ప్యాచ్ మంగళవారం 111 హానిలను పరిష్కరిస్తుంది | ZDNet https://t.co/BfNPR0vBrH
- జో గ్లైన్స్ (o జోగ్లైన్స్) మే 16, 2020
ఇటీవలి ప్యాచ్ మంగళవారం చిరునామాలలో గుర్తించదగిన భద్రతా లోపాలు కొన్ని:
- .NET కోర్ లేదా .NET ఫ్రేమ్వర్క్ వెబ్ అభ్యర్థనలను సరిగ్గా నిర్వహించనప్పుడు సేవ దుర్బలత్వం యొక్క తిరస్కరణ ఉంది. ఈ దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించుకున్న దాడి చేసేవాడు .NET కోర్ లేదా .NET ఫ్రేమ్వర్క్ వెబ్ అప్లికేషన్ కోసం సేవను తిరస్కరించవచ్చు. దుర్బలత్వాన్ని రిమోట్గా మరియు ప్రామాణీకరణ లేకుండా ఉపయోగించుకోవచ్చు.
- ధృవీకరించని రిమోట్ అటాకర్ .NET కోర్ లేదా .NET ఫ్రేమ్వర్క్ అప్లికేషన్లో ప్రత్యేకంగా రూపొందించిన అవసరాలను ఉంచడం ద్వారా ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు.
- .NET కోర్ లేదా .NET ఫ్రేమ్వర్క్ వెబ్ అప్లికేషన్ వెబ్ అభ్యర్థనలను ఎలా నిర్వహిస్తుందో సరిచేయడం ద్వారా నవీకరణ దుర్బలత్వాన్ని పరిష్కరిస్తుంది.