Microsoft julkaisi tänään uuden kumulatiivisen päivityksen Windows 10: lle, koska se on julkaissut päivitykset Patch tiistaina marraskuussa 2015. Tätä versiota varten Microsoft on julkaissut 12 tietoturvatiedotetta, joista neljä on luokiteltu kriittisiksi ja loput 8 tärkeiksi.
Kuten aina, uusimman kumulatiivisen päivityksen mukana tuleetoiminnallisuuden parannuksia ja korjaa haavoittuvuudet”Windows 10: ssä. Tässä ovat kaikki Windows 10 -käyttäjille julkaistut korjaustiedostot tiistaina marraskuussa 2015 ja heidän selityksensä:
- 3105256 MS15-122: Kerberos-tietoturvapäivitys suojausominaisuuksien ohittamiseen
MS15-122 korjaa Kerberoksen korjaamaan tietoturvaominaisuuden ohituksen. Microsoft totesi: "Hyökkääjä voi ohittaa Kerberos-todennuksen kohdekoneessa ja purkaa BitLockerin suojaamien asemien salauksen. Ohitusta voidaan hyödyntää vain, jos kohdejärjestelmässä on BitLocker käytössä ilman PIN-koodia tai USB-avainta, tietokone on liitetty toimialueeseen ja hyökkääjällä on fyysinen pääsy tietokoneeseen. "
- 3104521 MS15-119: Tietoturvapäivitys TDX.sys-tiedostossa etuoikeuden korottamiseksi
MS15-119 korjaa aukon Winsockissa kaikissa tuetuissa Windows-versioissa. Microsoft lisäsi: "Haavoittuvuus voi sallia käyttöoikeuksien korottamisen, jos hyökkääjä kirjautuu kohdejärjestelmään ja käyttää erityisesti muotoiltua koodia, joka on suunniteltu hyödyntämään haavoittuvuutta."
- 3104507 MS15-118: Tietoturvapäivitykset .NET Framework etuoikeuden korottamiseen
MS15-118 korjaa kolme haavoittuvuutta Microsoft .NET-kehyksessä. Kandek totesi, että yksi antaa hyökkääjän “suorittaa koodin verkkosivustoa selaavana käyttäjänä (Cross Site Scripting). Näitä haavoittuvuuksia voidaan usein käyttää varastamaan käyttäjän istuntotiedot ja esiintymään käyttäjänä. sovelluksesta riippuen tämä voi olla melko merkittävää. "
- 3105864 MS15-115: Windowsin tietoturvapäivitys koodin etäsuorittamiseen
MS15-115 korjaa Microsoft Windowsin aukot; joista pahinta on kaksi Windows-grafiikkamuistissa, joita hyökkääjä voi hyödyntää koodin etäsuorittamiseen. Lisäksi tämä korjaa kaksi Windows-ytimen muistivirhettä, jotka voivat johtaa oikeuksien korotukseen, kaksi muuta ydintä virheitä, jotka voisivat sallia tietojen paljastamisen, ja toisen Windows-ytimen virheen, joka voi sallia tietoturvaominaisuuden ohittaa.
- 3104519 MS15-113: Microsoft Edgen kumulatiivinen tietoturvapäivitys
MS15-113 on Microsoftin uusimman Edge-selaimen kumulatiivinen tietoturvapäivitys, joka korjaa neljä erilaista haavoittuvuutta, joista vakavin voi sallia koodin etäsuorittamisen. Microsoft totesi, että tämä uusi Windows 10: n 32- ja 64-bittisten korjausten korjaus korvaa MS15-107: n, Edgen kumulatiivisen tietoturvapäivityksen, joka julkaistiin lokakuussa.
- 3104517 MS15-112: Internet Explorerin kumulatiivinen tietoturvapäivitys
MS15-112 on Internet Explorerin koodin etäsuorittamisen virheiden kumulatiivinen korjaus. Microsoft luetteloi 25 CVE: tä, joista suurin osa on IE-muistin vioittumisen haavoittuvuuksia. 19 kutsutaan Internet Explorerin muistin vioittumishaavoittuvuuksiksi, ja kolme CVE: tä on merkitty hieman erilaisiksi Microsoftin selaimen muistin vioittumiselle. Jäljellä olevista CVE: stä yksi liittyy Microsoft-selaimen ASLR-ohitukseen, yksi on IE-tietojen paljastusvirheeseen ja toinen komentosarjamoduulin muistin vioittumisongelmiin. Ota tämä käyttöön mahdollisimman pian
Kuten näemme, nämä päivitykset ovat melko vakavia, koska ne koskevat joitain tärkeitä tuotteita, kuten .NET Framework, sekä Microsoft Edge- että Internet Explorer -selaimia. Lisäksi Microsoftin turvallisuusneuvonta julkaisi myös päivityksen Hyper-V suorittimen heikkouden korjaamiseksi.
Tämä kumulatiivinen päivitys on vain tietoturvapäivitys, ja vaikka se ei tuo uusia ominaisuuksia, se on eniten todennäköisesti korjaa melkoiset ärsyttävät virheet ja häiriöt Windows 10 -käyttäjille, joihin tämä on vaikuttanut. Tässä on joitain muita päivityksiä, jotka on julkaistu tällä laastaritiistaina:
- MS15-114 – ratkaisee Windowsin, erityisesti Windows Journalin, haavoittuvuuden, joka voi sallia koodin etäsuorittamisen. Tämä korjaustiedosto on luokiteltu kriittiseksi kaikille tuetuille Windows Vista- ja Windows 7 -versioille sekä kaikille tuetuille ei-Itanium-versioille Windows Server 2008 ja Windows Server 2008 R2.
- MS15-116 korjaa Microsoft Officen virheitä ja ongelmia Network Worldin mukaan, joka vetoaa Qualysin teknisen johtajan Wolfgang Kandekiin:
Viittä haavoittuvuudesta voidaan käyttää hallitsemaan haitta-asiakirjan avaavan käyttäjän tiliä. Ne tarjoavat RCE: n. Tämä riittää koneen hallintaan useita hyökkäyksiä varten, kuten esimerkiksi Ransomware. Hyökkääjä voi kuitenkin yhdistää sen Windows-ytimen paikalliseen haavoittuvuuteen saadakseen täydellisen kompromissin koneesta, mikä mahdollistaa täydellisen hallinnan ja useiden takaovien asentamisen.
- MS15-117 tarjoaa korjauksen Microsoft Windows NDIS -virheeseen estääkseen hyökkääjää käyttämästä virhettä ja saamasta oikeuksia
- MS15-120 ratkaisee Windows IPSEC -palveluneston haavoittuvuuden
- MS15-121 korjaa virheen Windows Schannel -ohjelmassa, joka "voi sallia huijaamisen, jos hyökkääjä suorittaa man-in-the-middle (MiTM) -hyökkäyksen asiakkaan ja laillisen palvelimen välillä. Tämän tietoturvapäivityksen luokitus on Tärkeä kaikille tuetuille Microsoft Windows -versioille Windows 10: tä lukuun ottamatta. "
- MS15-123 on tarkoitettu Skype for Business- ja Microsoft Lync -palveluille, jotka korjaavat haavoittuvuuden, joka "voi sallia tietojen paljastamisen hyökkääjän kohdalla kutsuu kohdekäyttäjän pikaviestiistuntoon ja lähettää sitten käyttäjälle viestin, joka sisältää erityisesti muotoillun JavaScriptin sisältö."
Kerro meille jättämällä kommenttisi alla olevaan kohtaan, jos tämä korjaustiistai tiistai korjasi asiat sinulle, tai kuten toisinaan tapahtuu, se tosiasiallisesti toi mukanaan päivitettyjä päivityksiä.
