Microsoft vabastas täna Windows 10 uue koondvärskenduse, kuna see on värskendused välja andnud Plaaster teisipäev november 2015. Selle väljaande jaoks on Microsoft välja andnud 12 turvabülletääni, millest neli on hinnatud kriitiliseks ja ülejäänud 8 on olulised.
Nagu alati, on uusim kumulatiivne värskendus kaasasfunktsionaalsuse täiustamine ja haavatavuste kõrvaldamine”Windows 10-s. Siin on kõik parandused, mis on Windows 10 kasutajatele välja antud teisipäevase novembri 2015 osana, ja nende selgitused:
- 3105256 MS15-122: Kerberose turvavärskenduse ümbersuunamise turvavärskendus
MS15-122 parandab Kerberose turvaelementide möödaviigu lahendamiseks. Microsoft märkis: „Ründaja võib mööda minna sihtmasinas Kerberose autentimisest ja dekrüpteerida BitLockeri kaitstud draive. Ümbersõitu saab kasutada ainult siis, kui sihtsüsteemis on BitLocker lubatud ilma PIN-koodi või USB-võtmeta, arvuti on ühendatud domeeniga ja ründajal on arvutile füüsiline juurdepääs. "
- 3104521 MS15-119: Turvavärskendus TDX.sys, et lahendada privileegi tõstmine
MS15-119 käsitleb Winsockis olevat auku kõigis Windowsi toetatud versioonides. Microsoft lisas: "Haavatavus võib võimaldada privileegiõiguse suurendamist, kui ründaja logib sisse sihtsüsteemi ja töötab spetsiaalselt loodud koodi, mis on loodud haavatavuse kasutamiseks."
- 3104507 MS15-118: Turvavärskendused jaotises .NET Framework privileegi tõusu käsitlemiseks
MS15-118 lahendab Microsofti .NET-i raamistikus kolm haavatavust. Kandek märkis, et üks lubab ründajal „täita koodi, kui kasutaja sirvib veebisaiti (Cross Site Scripting). Neid haavatavusi saab sageli kasutada kasutaja seansi teabe varastamiseks ja kasutajana esinemiseks; olenevalt rakendusest võib see olla üsna märkimisväärne. ”
- 3105864 MS15-115: Windowsi turbevärskendus koodi kaugkäivitamise lahendamiseks
MS15-115 käsitleb Microsofti Windowsi auke; halvim neist on kaks Windowsi graafikamälus, mida ründaja saaks koodi kaugkäivitamiseks kasutada. Lisaks lappib see kaks Windowsi kerneli mäluviga, mis võivad viia privileegi tõstmiseni, veel kaks kernelit vead, mis võivad lubada teabe avalikustamist, ja veel üks Windowsi tuuma viga, mis võib lubada turvafunktsiooni ümbersõit.
- 3104519 MS15-113: Microsoft Edge'i koondturvavärskendus
MS15-113 on Microsofti uusima brauseri Edge kumulatiivne turbevärskendus, mis lappib neli erinevat haavatavust, kõige tõsisem võib lubada koodi kaugkäivitamist. Microsoft märkis, et see uus Windows 10 32- ja 64-bitiste süsteemide plaaster asendab oktoobris välja antud Edge'i kumulatiivset turbevärskendust MS15-107.
- 3104517 MS15-112: Internet Exploreri koondturvavärskendus
MS15-112 on Interneti Exploreri koodi kaugkäivitamise vigade koondparandus. Microsoft loetleb 25 CVE-d, millest enamik on IE-mälu rikkumise nõrkused. 19 nimetatakse Internet Exploreri mäluprobleemide haavatavusteks, kolm CVE-d on Microsofti brauseri mälu rikkumise nõrkadena märgistatud veidi erinevalt. Ülejäänud CVE-dest hõlmab üks Microsofti brauseri ASLR-i ümbersõitu, üks on mõeldud IE-i teabe avalikustamise vea jaoks ja teine on skriptimismootori mälu rikkumise haavatavus. Peaksite selle kasutama niipea kui võimalik
Nagu näeme, on need värskendused üsna tõsised, kuna need käsitlevad mõningaid olulisi tooteid, näiteks .NET Framework ja nii Microsoft Edge kui ka Internet Exploreri brausereid. Lisaks andis Microsofti turvanõuandlus välja ka värskenduse Hüper-V protsessori nõrkuse kõrvaldamiseks.
See kumulatiivne värskendus on lihtsalt turvavärskendus ja kuigi see ei too uusi funktsioone, on see siiski kõige suurem tõenäoliselt parandame Windows 10 kasutajate jaoks üsna palju tüütuid vigu ja tõrkeid, mida see on mõjutanud. Siin on mõned muud värskendused, mis on sellel teisipäeval välja antud:
- MS15-114 – lahendab Windowsi, täpsemalt Windows Journali, haavatavuse, mis võib lubada koodi kaugkäivitamist. See plaaster on kriitiliselt hinnatud kõigi Windows Vista ja Windows 7 toetatud väljaannete ning kõigi toetatud Windows Server 2008 ja Windows Server 2008 R2 mitte-Itaniumi väljaannete jaoks.
- MS15-116 lahendab Microsoft Office'i vead ja probleemid, vahendab Network World, kes tsiteerib Qualys CTO Wolfgang Kandekit:
Viis haavatavust saab kasutada kontrolli saamiseks pahatahtliku dokumendi avanud kasutaja konto üle, need pakuvad RCE-d. See on piisav kontroll masina üle mitmete rünnakute jaoks, näiteks lunavara jaoks. Kuid ründaja võib selle siduda Windowsi tuuma kohaliku haavatavusega, et saada masinast täielik kompromiss, mis võimaldab täielikku juhtimist ja mitme tagaukse installimist.
- MS15-117 pakub Microsofti Windowsi NDIS-i vea paranduse, et takistada ründajal vea kasutamist ja privileegide saamist
- MS15-120 lahendab teenuse keelamise haavatavuse Windows IPSEC-is
- MS15-121 parandab Windows Schanneli vea, mis „võib lubada võltsimist, kui ründaja sooritab kliendi ja seaduspärase serveri vahel rünnaku keskel (MiTM). Selle turbevärskenduse hinnang on oluline kõigi Microsofti Windowsi toetatud väljaannete puhul, välja arvatud Windows 10. ”
- MS15-123 on mõeldud Skype'i ärirakendusele ja Microsoft Lyncile, et kõrvaldada haavatavus, mis "võib ründaja korral lubada teabe avalikustamist kutsub sihtkasutajat kiirsõnumite seansile ja saadab seejärel sellele kasutajale spetsiaalselt loodud JavaScripti sisaldava sõnumi sisu."
Andke meile teada, kui jätate oma kommentaari allpool, kui see plaastri teisipäev parandas teie jaoks asju või, nagu see mõnikord juhtub, tõi see tegelikult tõrgeteta värskendusi.
