Microsoft hat nach den Fehlerbehebungen für
Windows 10 zum Patch-Day Mai nun auch einige "Security Update Releases" erneuert. Es geht dabei unter anderem um sicherheitsrelevante Änderungen für das .NET Framework und .NET Core.
Zuvor war bekannt geworden, dass einige Nutzer Probleme bei der Installation der Sicherheits-Updates hatten. Genaue Informationen dazu, zum Beispiel wie weit verbreitet das Problem ist und welche Betriebssystem-Versionen betroffen waren, gibt es derzeit nicht. Microsoft hat jetzt einige der zum Patch-Day am 12. Mai veröffentlichten Updates überarbeitet. Der Konzern hat die entsprechenden Updates-Guides überarbeitet und die Änderungen für das .NET Framework und .NET Core veröffentlicht.
Es wurde nur das Update für CVE-2020-1108 in die Revision aufgenommen, das Update wurde dabei als wichtig eingestuft. Neu ist zudem die Aufnahme von PowerShell Core 6.2 und 7.0, da diese auch betroffen sind. Das Sicherheits-Update steht unter anderem für Windows 7, 8.1, 10, sowie die Server-Versionen 2008, 2012, 2016 und 2019 zur Verfügung. Laut Microsoft sind keine Fälle der Ausnutzung der Sicherheitslücke bekannt.
Adressierte Schwachstelle
- Eine Denial-of-Service-Schwachstelle liegt vor, wenn .NET Core oder .NET Framework Webanfragen unsachgemäß behandelt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte eine Dienstverweigerung (Denial of Service) für eine .NET Core- oder .NET Framework-Webanwendung verursachen. Die Sicherheitsanfälligkeit kann Remote (also aus der Ferne) und ohne Authentifizierung ausgenutzt werden.
- Ein nicht authentifizierter Remote-Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er speziell gestaltete Anforderungen an die .NET Core- oder .NET Framework-Anwendung stellt.
- Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die .NET Core- oder .NET Framework-Webanwendung Webanforderungen behandelt.