Společnost Microsoft dnes uvolnila novou kumulativní aktualizaci pro Windows 10, protože vydala aktualizace pro Oprava úterý listopad 2015. Pro toto vydání společnost Microsoft vydala 12 bulletinů zabezpečení, z nichž čtyři jsou hodnoceny jako kritické a zbývajících 8 je důležitých.
Nejnovější kumulativní aktualizace jako vždy přichází s „vylepšení funkčnosti a řešení zranitelných míst”Ve Windows 10. Zde jsou všechny opravy, které byly vydány pro uživatele Windows 10 jako součást Patch Tuesday listopad 2015 a jejich vysvětlení:
- 3105256 MS15-122: Aktualizace zabezpečení pro protokol Kerberos pro řešení obejití funkcí zabezpečení
MS15-122 opravuje protokol Kerberos, aby vyřešil obejití funkce zabezpečení. Microsoft poznamenal: „Útočník by mohl obejít ověření Kerberos na cílovém počítači a dešifrovat disky chráněné nástrojem BitLocker. Vynechání lze zneužít, pouze pokud má cílový systém povolen nástroj BitLocker bez PIN nebo USB klíče, počítač je připojen k doméně a útočník má k počítači fyzický přístup. “
- 3104521 MS15-119: Aktualizace zabezpečení v souboru TDX.sys k řešení zvýšení oprávnění
MS15-119 řeší díru ve Winsocku ve všech podporovaných verzích systému Windows. Microsoft dodal: „Tato chyba zabezpečení může umožnit zvýšení oprávnění, pokud se útočník přihlásí k cílovému systému a spustí speciálně vytvořený kód, který je určen k zneužití této chyby zabezpečení.“
- 3104507 MS15-118: Aktualizace zabezpečení v .NET Framework řešit zvýšení oprávnění
MS15-118 řeší tři chyby zabezpečení v rozhraní Microsoft .NET. Kandek poznamenal, že jeden umožňuje útočníkovi „spustit kód jako uživatel procházející web (Cross Site Scripting). Tyto chyby zabezpečení lze často použít ke krádeži informací o relacích uživatele a vydávání se za uživatele; v závislosti na aplikaci to může být docela významné. “
- 3105864 MS15-115: Aktualizace zabezpečení pro Windows k řešení vzdáleného spuštění kódu
MS15-115 řeší mezery v systému Microsoft Windows; nejhorší z nich jsou dva v grafické paměti Windows, které by útočník mohl zneužít pro vzdálené spuštění kódu. Tato oprava navíc opraví dvě chyby paměti jádra systému Windows, které by mohly vést ke zvýšení oprávnění, další dvě jádra chyby, které by mohly umožnit zpřístupnění informací a další chyba v jádře Windows, která by mohla povolit bezpečnostní funkci bypass.
- 3104519 MS15-113: Kumulativní aktualizace zabezpečení pro Microsoft Edge
MS15-113 je kumulativní aktualizace zabezpečení pro nejnovější prohlížeč Edge od společnosti Microsoft, která opravuje čtyři různé chyby zabezpečení. Nejzávažnější by mohla umožnit vzdálené spuštění kódu. Microsoft poznamenal, že tato nová oprava pro 32bitové a 64bitové systémy Windows 10 nahrazuje MS15-107, kumulativní aktualizaci zabezpečení pro Edge vydanou v říjnu.
- 3104517 MS15-112: Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer
MS15-112 je kumulativní oprava chyb vzdáleného spuštění kódu v aplikaci Internet Explorer. Microsoft uvádí 25 CVE, z nichž většinu tvoří chyby zabezpečení týkající se poškození paměti IE. 19 se nazývá chyby zabezpečení týkající se poškození paměti aplikace Internet Explorer, přičemž tři chyby CVE jsou mírně odlišné jako chyby zabezpečení týkající se poškození paměti prohlížeče Microsoft. Ze zbývajících CVE, jeden zahrnuje obchvat ASLR prohlížeče Microsoft, jeden je pro chybu v zpřístupnění informací IE a jeden je zranitelnost poškození paměti skriptovacího motoru. Měli byste to nasadit co nejdříve
Jak vidíme, tyto aktualizace jsou docela vážné, protože se týkají některých důležitých produktů, například .NET Framework a prohlížečů Microsoft Edge a Internet Explorer. Informační zpravodaj společnosti Microsoft také vydal aktualizaci pro Hyper-V řešit slabost CPU.
Tato kumulativní aktualizace je pouze aktualizací zabezpečení a přestože nepřináší žádné nové funkce, je to nejvíce pravděpodobně opraví několik nepříjemných chyb a závad pro uživatele systému Windows 10, které byly ovlivněny. Zde jsou některé další aktualizace, které byly vydány v tento Patch Tuesday:
- MS15-114 – řeší chybu zabezpečení v systému Windows, konkrétně Windows Journal, která by mohla umožnit vzdálené spuštění kódu. Tato oprava je hodnocena jako kritická pro všechny podporované edice Windows Vista a Windows 7 a pro všechny podporované edice jiných než Itanium Windows Server 2008 a Windows Server 2008 R2.
- MS15-116 řeší chyby a problémy v Microsoft Office, podle Network World, který cituje Qualys CTO Wolfganga Kandeka:
Pět z těchto chyb zabezpečení lze použít k získání kontroly nad účtem uživatele, který otevírá škodlivý dokument, poskytují RCE. To je dostatečná kontrola nad strojem pro řadu útoků, například Ransomware. Útočník jej však může spárovat s místní chybou zabezpečení v jádře systému Windows, aby získal úplný kompromis stroje, což umožní úplnou kontrolu a instalaci více zadních vrát.
- MS15-117 poskytuje opravu chyby v systému Microsoft Windows NDIS, která má zabránit útočníkovi ve využívání chyby a zvýšení úrovně oprávnění
- MS15-120 řeší chybu zabezpečení typu odmítnutí služby v systému Windows IPSEC
- MS15-121 opravuje chybu ve Windows Schannel, která „mohla umožnit spoofing, pokud útočník provede útok typu man-in-the-middle (MiTM) mezi klientem a legitimním serverem. Tato aktualizace zabezpečení je označena jako důležitá pro všechna podporovaná vydání systému Microsoft Windows s výjimkou systému Windows 10. “
- MS15-123 je pro Skype pro firmy a Microsoft Lync k řešení zranitelnosti, která „by mohla umožnit odhalení informací, pokud by útočník zve cílového uživatele na relaci okamžitých zpráv a poté mu pošle zprávu obsahující speciálně vytvořený JavaScript obsah."
Dejte nám vědět tím, že níže zanecháte svůj komentář, pokud vám toto Patch Tuesday opravilo věci, nebo, jak se to někdy stává, skutečně přineslo zpackané aktualizace.
