Днес Microsoft пусна нова кумулативна актуализация за Windows 10, тъй като пусна актуализациите за Кръпка вторник ноември 2015 г.. За това издание Microsoft пусна 12 бюлетина за сигурността, от които четири оценени като критични, а останалите 8 са важни.
Както винаги, най-новата кумулативна актуализация идва с „подобрения на функционалността и разрешава уязвимостите”В Windows 10. Ето всички кръпки, които са пуснати за потребители на Windows 10 като част от Patch вторник ноември 2015 г. и техните обяснения:
- 3105256 MS15-122: Актуализация на защитата за Kerberos за адресиране на байпас на функцията за сигурност
MS15-122 закърпва Kerberos, за да разреши байпаса на защитна функция. Microsoft отбеляза, „Атакуващият може да заобиколи удостоверяването на Kerberos на целевата машина и да дешифрира устройства, защитени от BitLocker. Байпасът може да се използва само ако целевата система има активиран BitLocker без ПИН или USB ключ, компютърът е присъединен към домейн и нападателят има физически достъп до компютъра. "
- 3104521 MS15-119: Актуализация на защитата в TDX.sys за адресиране на повишаване на привилегията
MS15-119 адресира дупка в Winsock във всички поддържани версии на Windows. Microsoft добави: „Уязвимостта може да позволи повишаване на привилегията, ако нападателят влезе в целевата система и изпълни специално създаден код, предназначен да използва уязвимостта.“
- 3104507 MS15-118: Актуализации на защитата в .NET Framework за справяне с повишаването на привилегията
MS15-118 разрешава три уязвимости в Microsoft .NET framework. Кандек отбеляза, че един позволява на нападателя „да изпълнява код, докато потребителят разглежда уебсайта (Cross Site Scripting). Тези уязвимости често могат да се използват за кражба на информация за сесията на потребителя и за представяне на потребителя; в зависимост от приложението, това може да бъде доста важно. "
- 3105864 MS15-115: Актуализация на защитата за Windows за отдалечено изпълнение на код
MS15-115 адресира дупки в Microsoft Windows; най-лошите от тях са две в графичната памет на Windows, които нападателят може да използва за дистанционно изпълнение на код. Освен това, това закърпва две грешки в паметта на ядрото на Windows, които биха могли да доведат до повишаване на привилегията, още две ядра бъгове, които могат да позволят разкриване на информация и друг недостатък в ядрото на Windows, който може да позволи функция за сигурност Околовръстен път.
- 3104519 MS15-113: Кумулативна актуализация на защитата за Microsoft Edge
MS15-113 е кумулативната актуализация на защитата за най-новия браузър Edge на Microsoft, който закърпва четири различни уязвимости, като най-тежката може да позволи дистанционно изпълнение на код. Microsoft отбеляза, че тази нова корекция за 32-битови и 64-битови системи с Windows 10 замества MS15-107, кумулативната актуализация на защитата за Edge, издадена през октомври.
- 3104517 MS15-112: Кумулативна актуализация на защитата за Internet Explorer
MS15-112 е кумулативната корекция за недостатъци при отдалечено изпълнение на код в Internet Explorer. Microsoft изброява 25 CVE, повечето от които са уязвимости на IE за повреда на паметта. 19 се наричат уязвимости на корупцията в паметта на Internet Explorer, като три CVE са обозначени като малко по-различни като уязвимости на корупцията в паметта на браузъра на Microsoft. От останалите CVE, едната включва байпас на ASLR на браузъра на Microsoft, едната е за грешка при разкриването на информация в IE, а другата е уязвимост в корупцията на паметта на скриптове. Трябва да внедрите това възможно най-скоро
Както виждаме, тези актуализации са доста сериозни, тъй като се отнасят до някои важни продукти, като .NET Framework, както и браузърите Microsoft Edge и Internet Explorer. Освен това съветът за сигурност на Microsoft също пусна актуализация на Hyper-V за справяне със слабостта на процесора.
Тази кумулативна актуализация е само актуализация на защитата и макар да не носи нови функции, тя е най-много вероятно ще поправи доста досадни грешки и проблеми за потребители на Windows 10, които са били засегнати. Ето някои други актуализации, които бяха пуснати в тази кръпка във вторник:
- MS15-114 – разрешава уязвимост в Windows, по-специално Windows Journal, която може да позволи дистанционно изпълнение на код. Тази корекция е оценена като критична за всички поддържани издания на Windows Vista и Windows 7, както и за всички поддържани не-Itanium издания на Windows Server 2008 и Windows Server 2008 R2.
- MS15-116 разглежда грешки и проблеми в Microsoft Office, според Network World, който се позовава на техническия директор на Qualys Волфганг Кандек:
Пет от уязвимостите могат да се използват за получаване на контрол над акаунта на потребителя, който отваря злонамерения документ, те предоставят RCE. Това е достатъчно контрол върху машината за редица атаки, като Ransomware например. Въпреки това атакуващият може да го сдвои с локална уязвимост в ядрото на Windows, за да получи пълен компромис на машината, позволяващ пълен контрол и инсталиране на множество задни врати.
- MS15-117 предоставя поправка за недостатък в Microsoft Windows NDIS, за да спре нападателя да експлоатира грешката и да получи повишаване на привилегията
- MS15-120 разрешава уязвимост при отказ на услуга в Windows IPSEC
- MS15-121 поправя недостатък в Windows Schannel, който „би могъл да позволи фалшифициране, ако нападателят извърши атака човек в средата (MiTM) между клиент и легитимен сървър. Тази актуализация на защитата е класирана Важна за всички поддържани версии на Microsoft Windows, с изключение на Windows 10. “
- MS15-123 е за Skype за бизнеса и Microsoft Lync за справяне с уязвимост, която „може да позволи разкриване на информация, ако нападател кани целевия потребител на сесия с незабавни съобщения и след това изпраща на този потребител съобщение, съдържащо специално създаден JavaScript съдържание. "
Уведомете ни, като оставите коментара си по-долу, ако този кръпка във вторник е поправил нещата вместо вас, или, както се случва понякога, всъщност е донесъл грешни актуализации.
