Η Microsoft σήμερα κυκλοφόρησε μια νέα αθροιστική ενημέρωση για τα Windows 10, καθώς κυκλοφόρησε τις ενημερώσεις για Patch Τρίτη Νοέμβριος 2015. Για αυτήν την έκδοση, η Microsoft κυκλοφόρησε 12 ενημερωτικά δελτία ασφαλείας, εκ των οποίων τα τέσσερα θεωρούνται κρίσιμα και τα υπόλοιπα 8 είναι σημαντικά.
Όπως πάντα, η τελευταία αθροιστική ενημέρωση συνοδεύεται από "βελτιώσεις λειτουργικότητας και επιλύει τα τρωτά σημείαΣτα Windows 10. Ακολουθούν όλες οι ενημερώσεις κώδικα που έχουν κυκλοφορήσει για χρήστες των Windows 10 ως μέρος της ενημέρωσης κώδικα Τρίτη Νοεμβρίου 2015 και οι εξηγήσεις τους:
- 3105256 MS15-122: Ενημέρωση ασφαλείας για το Kerberos για την αντιμετώπιση της παράκαμψης χαρακτηριστικών ασφαλείας
Το MS15-122 επιδιορθώνει τον Kerberos για να επιλύσει μια παράκαμψη λειτουργιών ασφαλείας. Η Microsoft σημείωσε: «Ένας εισβολέας θα μπορούσε να παρακάμψει τον έλεγχο ταυτότητας Kerberos σε μια μηχανή προορισμού και να αποκρυπτογραφήσει μονάδες δίσκου που προστατεύονται από το BitLocker. Η παράκαμψη μπορεί να αξιοποιηθεί μόνο εάν το σύστημα προορισμού έχει ενεργοποιημένο το BitLocker χωρίς PIN ή κλειδί USB, ο υπολογιστής συνδέεται σε τομέα και ο εισβολέας έχει φυσική πρόσβαση στον υπολογιστή. "
- 3104521 MS15-119: Ενημέρωση ασφαλείας στο TDX.sys για την αντιμετώπιση της ανύψωσης των δικαιωμάτων
Το MS15-119 αντιμετωπίζει μια τρύπα στο Winsock σε όλες τις υποστηριζόμενες εκδόσεις των Windows. Η Microsoft πρόσθεσε, «Η ευπάθεια θα μπορούσε να επιτρέψει την αύξηση των δικαιωμάτων εάν ένας εισβολέας συνδεθεί σε ένα σύστημα στόχου και εκτελεί ειδικά κατασκευασμένο κώδικα που έχει σχεδιαστεί για να εκμεταλλευτεί την ευπάθεια.»
- 3104507 MS15-118: Ενημερώσεις ασφαλείας στο .Πλαίσιο δικτύου για την αντιμετώπιση της ανύψωσης των προνομίων
Το MS15-118 επιλύει τρεις ευπάθειες στο πλαίσιο Microsoft .NET. Ο Καντέκ σημείωσε ότι κάποιος επιτρέπει σε έναν εισβολέα «να εκτελέσει κώδικα καθώς ο χρήστης περιηγείται στον ιστότοπο (Cross Site Scripting). Αυτές οι ευπάθειες μπορούν συχνά να χρησιμοποιηθούν για την κλοπή των πληροφοριών περιόδου σύνδεσης του χρήστη και την πλαστοπροσωπία του χρήστη. ανάλογα με την εφαρμογή, αυτό μπορεί να είναι αρκετά σημαντικό. "
- 3105864 MS15-115: Ενημέρωση ασφαλείας για τα Windows για την αντιμετώπιση απομακρυσμένης εκτέλεσης κώδικα
Το MS15-115 αντιμετωπίζει τρύπες στα Microsoft Windows. το χειρότερο από τα οποία είναι δύο στη μνήμη γραφικών των Windows που ένας εισβολέας θα μπορούσε να εκμεταλλευτεί για απομακρυσμένη εκτέλεση κώδικα. Επιπλέον, επιδιορθώνει δύο σφάλματα μνήμης πυρήνα των Windows που θα μπορούσαν να οδηγήσουν σε αύξηση του δικαιώματος, δύο ακόμη πυρήνα σφάλματα που θα μπορούσαν να επιτρέψουν την αποκάλυψη πληροφοριών και ένα άλλο ελάττωμα στον πυρήνα των Windows που θα μπορούσε να επιτρέψει τη λειτουργία ασφαλείας παράκαμψη.
- 3104519 MS15-113: Αθροιστική ενημερωμένη έκδοση ασφαλείας για το Microsoft Edge
Το MS15-113 είναι η αθροιστική ενημερωμένη έκδοση ασφαλείας για το νεότερο πρόγραμμα περιήγησης Edge της Microsoft, επιδιορθώνοντας τέσσερις διαφορετικές ευπάθειες, η πιο σοβαρή θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα. Η Microsoft σημείωσε ότι αυτή η νέα ενημερωμένη έκδοση κώδικα για συστήματα Windows 10 32-bit και 64-bit αντικαθιστά το MS15-107, την αθροιστική ενημερωμένη έκδοση ασφαλείας για το Edge που εκδόθηκε τον Οκτώβριο.
- 3104517 MS15-112: Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer
Το MS15-112 είναι η αθροιστική επιδιόρθωση για απομακρυσμένα σφάλματα εκτέλεσης κώδικα στον Internet Explorer. Η Microsoft παραθέτει 25 CVE, τα περισσότερα από τα οποία είναι ευπάθειες καταστροφή μνήμης IE. 19 ονομάζονται ευπάθειες καταστροφή μνήμης του Internet Explorer, με τρία CVE να φέρουν την ένδειξη ελαφρώς διαφορετικά ως τρωτά σημεία αλλοίωσης της μνήμης του προγράμματος περιήγησης της Microsoft. Από τα εναπομείναντα CVE, το ένα περιλαμβάνει την παράκαμψη ASLR του προγράμματος περιήγησης Microsoft, το ένα είναι ένα ελάττωμα αποκάλυψης πληροφοριών IE και το άλλο είναι ένα θέμα ευπάθειας στη μνήμη του κινητήρα σε αλλοίωση. Πρέπει να το αναπτύξετε το συντομότερο δυνατό
Όπως μπορούμε να δούμε, αυτές οι ενημερώσεις είναι αρκετά σοβαρές, καθώς αφορούν ορισμένα σημαντικά προϊόντα, όπως το .NET Framework, και τα προγράμματα περιήγησης Microsoft Edge και Internet Explorer. Επιπλέον, ο σύμβουλος ασφαλείας της Microsoft κυκλοφόρησε επίσης μια ενημέρωση στο Hyper-V για την αντιμετώπιση της αδυναμίας της CPU.
Αυτή η αθροιστική ενημέρωση είναι απλώς μια ενημέρωση ασφαλείας και ενώ δεν φέρνει νέες δυνατότητες, είναι το μεγαλύτερο πιθανότατα θα διορθώσει αρκετά ενοχλητικά σφάλματα και δυσλειτουργίες για χρήστες των Windows 10 που έχουν επηρεαστεί. Ακολουθούν ορισμένες άλλες ενημερώσεις που έχουν κυκλοφορήσει σε αυτήν την ενημέρωση κώδικα την Τρίτη:
- MS15-114 – επιλύει μια ευπάθεια στα Windows, συγκεκριμένα τα Windows Journal, που θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα. Αυτή η ενημερωμένη έκδοση κώδικα έχει κριθεί κρίσιμη για όλες τις υποστηριζόμενες εκδόσεις των Windows Vista και των Windows 7 και για όλες τις υποστηριζόμενες εκδόσεις εκτός Itanium των Windows Server 2008 και Windows Server 2008 R2.
- MS15-116 αντιμετωπίζει σφάλματα και ζητήματα στο Microsoft Office, σύμφωνα με το Network World, ο οποίος αναφέρει τον Qualys CTO Wolfgang Kandek:
Πέντε από τις ευπάθειες μπορούν να χρησιμοποιηθούν για τον έλεγχο του λογαριασμού του χρήστη που ανοίγει το κακόβουλο έγγραφο, που παρέχουν RCE. Αυτός είναι αρκετός έλεγχος στο μηχάνημα για διάφορες επιθέσεις, όπως το Ransomware για παράδειγμα. Ωστόσο, ο εισβολέας μπορεί να το συνδυάσει με μια τοπική ευπάθεια στον πυρήνα των Windows για να πάρει έναν πλήρη συμβιβασμό του μηχανήματος, επιτρέποντας τον πλήρη έλεγχο και την εγκατάσταση πολλαπλών εξωτερικών χώρων.
- MS15-117 παρέχει τη λύση για ένα ελάττωμα στα Microsoft Windows NDIS για να σταματήσει ένας εισβολέας να εκμεταλλευτεί το σφάλμα και να αποκτήσει αύξηση των προνομίων
- MS15-120 επιλύει ένα θέμα ευπάθειας άρνησης υπηρεσίας στα Windows IPSEC
- MS15-121 επιδιορθώνει ένα ελάττωμα στο Windows Schannel που «θα μπορούσε να επιτρέψει την πλαστογράφηση αν ένας εισβολέας εκτελέσει μια επίθεση man-in-the-middle (MiTM) μεταξύ ενός πελάτη και ενός νόμιμου διακομιστή. Αυτή η ενημερωμένη έκδοση ασφαλείας έχει βαθμολογία Σημαντικό για όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows εκτός των Windows 10. "
- MS15-123 είναι για το Skype για επιχειρήσεις και το Microsoft Lync για την αντιμετώπιση μιας ευπάθειας που «θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών εάν ένας εισβολέας καλεί έναν χρήστη-στόχο σε μια περίοδο λειτουργίας άμεσων μηνυμάτων και στη συνέχεια στέλνει σε αυτόν τον χρήστη ένα μήνυμα που περιέχει ειδικά κατασκευασμένη JavaScript περιεχόμενο."
Ενημερώστε μας αφήνοντας το σχόλιό σας παρακάτω εάν αυτή η ενημέρωση κώδικα της Τρίτης διορθώνει τα πράγματα για εσάς ή, όπως συμβαίνει μερικές φορές, έφερε πραγματικές ενημερώσεις.
