Microsoft veröffentlicht Revision für Security Updates vom Patchday

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Microsoft hat nach den Fehlerbehebungen für Windows 10 zum Patch-Day Mai nun auch einige "Security Update Releases" erneuert. Es geht dabei unter anderem um sicherheitsrelevante Änderungen für das .NET Framework und .NET Core. Zuvor war bekannt geworden, dass einige Nutzer Probleme bei der Installation der Sicherheits-Updates hatten. Genaue Informationen dazu, zum Beispiel wie weit verbreitet das Problem ist und welche Betriebssystem-Versionen betroffen waren, gibt es derzeit nicht. Microsoft hat jetzt einige der zum Patch-Day am 12. Mai veröffentlichten Updates überarbeitet. Der Konzern hat die entsprechenden Updates-Guides überarbeitet und die Änderungen für das .NET Framework und .NET Core veröffentlicht.

Es wurde nur das Update für CVE-2020-1108 in die Revision aufgenommen, das Update wurde dabei als wichtig eingestuft. Neu ist zudem die Aufnahme von PowerShell Core 6.2 und 7.0, da diese auch betroffen sind. Das Sicherheits-Update steht unter anderem für Windows 7, 8.1, 10, sowie die Server-Versionen 2008, 2012, 2016 und 2019 zur Verfügung. Laut Microsoft sind keine Fälle der Ausnutzung der Sicherheitslücke bekannt.

Adressierte Schwachstelle

  • Eine Denial-of-Service-Schwachstelle liegt vor, wenn .NET Core oder .NET Framework Webanfragen unsachgemäß behandelt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte eine Dienstverweigerung (Denial of Service) für eine .NET Core- oder .NET Framework-Webanwendung verursachen. Die Sicherheitsanfälligkeit kann Remote (also aus der Ferne) und ohne Authentifizierung ausgenutzt werden.
  • Ein nicht authentifizierter Remote-Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er speziell gestaltete Anforderungen an die .NET Core- oder .NET Framework-Anwendung stellt.
  • Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die .NET Core- oder .NET Framework-Webanwendung Webanforderungen behandelt.

Alle Infos zum Microsoft Mai Patch-Day für Windows Download Windows 10: Kumulativer Patch Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:10 Uhr Jumper EZbook X3 13.3-Zoll FHD IPS Windows10 Laptop Apollo Lake N3450 CPU 8 GB RAM 128 GB eMMC ultradünnes Notebook PC unterstützt 128 GB TF Karten und M.2 SSD ErweiterungJumper EZbook X3 13.3-Zoll FHD IPS Windows10 Laptop Apollo Lake N3450 CPU 8 GB RAM 128 GB eMMC ultradünnes Notebook PC unterstützt 128 GB TF Karten und M.2 SSD Erweiterung
Original Amazon-Preis
275,99
Im Preisvergleich ab
?
Blitzangebot-Preis
234,59
Ersparnis zu Amazon 15% oder 41,40

Tipp einsenden