Microsoft hat heute ein neues kumulatives Update für Windows 10 veröffentlicht, da es die Updates für. veröffentlicht hat Patch Dienstag November 2015. Für diese Ausgabe hat Microsoft 12 Security Bulletins veröffentlicht, von denen vier als kritisch und die restlichen 8 als wichtig eingestuft wurden.
Wie immer kommt das neueste kumulative Update mit „Funktionsverbesserungen und Behebung der Schwachstellen“ unter Windows 10. Hier sind alle Patches, die im Rahmen von Patch Tuesday November 2015 für Windows 10-Benutzer veröffentlicht wurden, und deren Erläuterungen:
- 3105256 MS15-122: Sicherheitsupdate für Kerberos, um die Umgehung von Sicherheitsfunktionen zu beheben
MS15-122 patcht Kerberos, um eine Umgehung von Sicherheitsfunktionen zu beheben. Microsoft merkte an: „Ein Angreifer könnte die Kerberos-Authentifizierung auf einem Zielcomputer umgehen und durch BitLocker geschützte Laufwerke entschlüsseln. Die Umgehung kann nur ausgenutzt werden, wenn auf dem Zielsystem BitLocker ohne PIN oder USB-Schlüssel aktiviert ist, der Computer in eine Domäne eingebunden ist und der Angreifer physischen Zugriff auf den Computer hat.“
- 3104521 MS15-119: Sicherheitsupdate in TDX.sys zur Behebung von Rechteerweiterungen
MS15-119 behebt eine Lücke in Winsock in allen unterstützten Windows-Versionen. Microsoft fügte hinzu: „Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und speziell gestalteten Code ausführt, der die Sicherheitsanfälligkeit ausnutzt.“
- 3104507 MS15-118: Sicherheitsupdates im .NET-Framework um die Erhöhung von Privilegien anzugehen
MS15-118 behebt drei Sicherheitslücken im Microsoft .NET Framework. Kandek stellte fest, dass man einem Angreifer erlaubt, „Code auszuführen, während der Benutzer die Website durchsucht (Cross Site Scripting). Diese Sicherheitsanfälligkeiten können häufig verwendet werden, um die Sitzungsinformationen des Benutzers zu stehlen und sich als Benutzer auszugeben. das kann je nach anwendung ganz erheblich sein.“
- 3105864 MS15-115: Sicherheitsupdate für Windows zur Behebung der Remotecodeausführung
MS15-115 behebt Lücken in Microsoft Windows; die schlimmsten davon sind zwei im Windows-Grafikspeicher, die ein Angreifer für die Remotecodeausführung ausnutzen könnte. Darüber hinaus werden zwei Windows-Kernel-Speicherfehler behoben, die zu einer Erhöhung von Berechtigungen führen können, zwei weitere Kernel Fehler, die die Offenlegung von Informationen ermöglichen könnten, und ein weiterer Fehler im Windows-Kernel, der Sicherheitsfunktionen ermöglichen könnte Bypass.
- 3104519 MS15-113: Kumulatives Sicherheitsupdate für Microsoft Edge
MS15-113 ist das kumulative Sicherheitsupdate für Microsofts neuesten Edge-Browser, das vier verschiedene Schwachstellen patcht, von denen die schwerwiegendste die Remotecodeausführung ermöglichen könnte. Microsoft stellte fest, dass dieser neue Patch für Windows 10 32-Bit- und 64-Bit-Systeme MS15-107 ersetzt, das kumulative Sicherheitsupdate für Edge, das im Oktober veröffentlicht wurde.
- 3104517 MS15-112: Kumulatives Sicherheitsupdate für Internet Explorer
MS15-112 ist die kumulative Korrektur für Fehler bei der Remotecodeausführung in Internet Explorer. Microsoft listet 25 CVEs auf, von denen die meisten Schwachstellen durch IE-Speicherbeschädigung sind. 19 werden als Sicherheitslücken durch Speicherbeschädigung im Internet Explorer bezeichnet, wobei drei CVEs leicht unterschiedlich als Sicherheitslücken durch Speicherbeschädigung von Microsoft-Browsern bezeichnet werden. Von den verbleibenden CVEs handelt es sich bei einem um die ASLR-Umgehung des Microsoft-Browsers, bei einem um einen Fehler bei der Offenlegung von IE-Informationen und bei einem um eine Sicherheitsanfälligkeit bezüglich der Speicherbeschädigung der Skript-Engine. Sie sollten dies so schnell wie möglich bereitstellen
Wie wir sehen, sind diese Updates ziemlich ernst, da sie einige wichtige Produkte wie das .NET Framework und die Browser Microsoft Edge und Internet Explorer betreffen. Darüber hinaus hat die Microsoft-Sicherheitsempfehlung auch ein Update für Hyper-V CPU-Schwäche zu beheben.
Dieses kumulative Update ist nur ein Sicherheitsupdate und bringt zwar keine neuen Funktionen, aber die meisten Wahrscheinlich werden einige nervige Fehler und Störungen für betroffene Windows 10-Benutzer behoben. Hier sind einige weitere Updates, die an diesem Patch-Dienstag veröffentlicht wurden:
- MS15-114 – behebt eine Sicherheitsanfälligkeit in Windows, insbesondere Windows Journal, die eine Remotecodeausführung ermöglichen könnte. Dieser Patch wird für alle unterstützten Editionen von Windows Vista und Windows 7 sowie für alle unterstützten Nicht-Itanium-Editionen von Windows Server 2008 und Windows Server 2008 R2 als kritisch eingestuft.
- MS15-116 behebt Bugs und Probleme in Microsoft Office, so Network World, der Qualys CTO Wolfgang Kandek zitiert:
Fünf der Schwachstellen können verwendet werden, um die Kontrolle über das Konto des Benutzers zu erlangen, der das bösartige Dokument öffnet, sie stellen RCE zur Verfügung. Dies ist genug Kontrolle über den Computer für eine Reihe von Angriffen, wie zum Beispiel Ransomware. Der Angreifer kann es jedoch mit einer lokalen Schwachstelle im Windows-Kernel koppeln, um eine vollständige Kompromittierung des Computers zu erreichen, was eine vollständige Kontrolle und die Installation mehrerer Hintertüren ermöglicht.
- MS15-117 bietet die Behebung eines Fehlers in Microsoft Windows NDIS, um einen Angreifer daran zu hindern, den Fehler auszunutzen und Rechteerweiterungen zu erlangen
- MS15-120 behebt eine Denial-of-Service-Schwachstelle in Windows IPSEC
- MS15-121 behebt einen Fehler in Windows Schannel, der „Spoofing ermöglichen könnte, wenn ein Angreifer einen Man-in-the-Middle-Angriff (MiTM) zwischen einem Client und einem legitimen Server durchführt. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows mit Ausnahme von Windows 10 als wichtig eingestuft.“
- MS15-123 ist für Skype for Business und Microsoft Lync, um eine Sicherheitslücke zu schließen, die "die Offenlegung von Informationen ermöglichen könnte, wenn ein Angreifer" lädt einen Zielbenutzer zu einer Instant Message-Sitzung ein und sendet diesem Benutzer dann eine Nachricht mit speziell gestaltetem JavaScript Inhalt."
Lassen Sie es uns wissen, indem Sie unten Ihren Kommentar hinterlassen, wenn dieser Patch-Dienstag Dinge für Sie behoben hat oder, wie es manchmal vorkommt, tatsächlich verpfuschte Updates gebracht hat.