Update Windows 10 12.05.2020

Майское обновления для Windows 10 для версии 1903 и 1909 вышло 12 числа, в нее вошли обновление: kb4556799, kb4552931, kb890830.

  1. 12.05.2020 года, вышло Майское накопительное обновления для версий 1903-сборка ОС 18362.836 и 1909-сборка ОС 18363.836, в котором устанавливалось три пакета kb4556799, kb4552931, kb890830.
  2. На картинке верху видно три обновления и их описание, не буду многословен и опишу что устанавливалось. Обновление kb4552931 вышло для NET Framework 3.5 и 4.8 исправление в системе безопасности.
  3. kb4552931

  4. (CVE-2020-0605) В программном обеспечении .NET Framework существует уязвимость удаленного выполнения кода, когда программному обеспечению не удается проверить исходную разметку файла. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора. Злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены на меньшее количество прав пользователей в системе, могут подвергаться меньшему воздействию, чем пользователи, которые работают с правами администратора.
  5. Для использования этой уязвимости пользователь должен открыть специально созданный файл в уязвимой версии .NET Framework. В случае атаки по электронной почте злоумышленник может воспользоваться этой уязвимостью, отправив пользователю специально созданный файл и убедив его открыть файл. Это обновление для системы безопасности устраняет эту уязвимость, исправляя способ проверки исходной разметки файла в .NET Framework.
  6. (CVE-2020-1108) Уязвимость отказа в обслуживании возникает, когда .NET Framework неправильно обрабатывает веб-запросы. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может вызвать отказ в обслуживании веб-приложения .NET Framework. Уязвимость может быть использована удаленно, без аутентификации. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость, отправляя специально созданные запросы в приложение .NET Framework. Обновление устраняет уязвимость, исправляя способ обработки веб-приложений .NET Framework веб-запросами.
  7. kb4556799

  8. Обновление kb4556799 включает в себя исправления для:
  9. Обновления для повышения безопасности при использовании Internet Explorer и Microsoft Edge.
  10. Обновления для повышения безопасности при использовании устройств ввода, таких как мышь, клавиатура или стилус.
  11. Обновления для проверки имен пользователей и паролей.
  12. Обновления для повышения безопасности при использовании Microsoft Xbox.
  13. Обновления для повышения безопасности, когда Windows выполняет основные операции.
  14. Обновления для хранения и управления файлами.
  15. Обновления для повышения безопасности при использовании продуктов Microsoft Office.
  16. Более подробней можете узнать на официальной страницы, все ссылки в конце статьи.
  17. kb890830

  18. Обновление kb890830 это удаление некоторых распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows. Грубо говоря простыми словами, если вы пользуетесь встроенной защитой системы, это обновление антивирусной базы.
  19. От Автора.
  20. Так как Я использую другой продукт защиты системы обновление kb890830 я не устанавливал, вы же делаете все на свой страх и риск.

  21. Ссылки на материалы упоминающиеся в статье:

    Перейти официальный страница kb4552931.
    Перейти официальный страница kb4556799.
    Перейти официальный страница kb890830.