माइक्रोसॉफ्ट ने आज विंडोज 10 के लिए एक नया संचयी अपडेट जारी किया है, क्योंकि उसने इसके लिए अपडेट जारी किए हैं पैच मंगलवार नवंबर 2015. इस संस्करण के लिए, माइक्रोसॉफ्ट ने 12 सुरक्षा बुलेटिन जारी किए हैं, जिनमें से चार को महत्वपूर्ण और शेष 8 को महत्वपूर्ण माना गया है।
हमेशा की तरह, नवीनतम संचयी अद्यतन "के साथ आता है"कार्यक्षमता में सुधार और कमजोरियों को दूर करता है"विंडोज 10 में। पैच मंगलवार नवंबर 2015 के हिस्से के रूप में विंडोज 10 उपयोगकर्ताओं के लिए जारी किए गए सभी पैच और उनके स्पष्टीकरण यहां दिए गए हैं:
- 3105256 एमएस15-122: सुरक्षा सुविधा बायपास को संबोधित करने के लिए Kerberos के लिए सुरक्षा अद्यतन
MS15-122 एक सुरक्षा सुविधा बायपास को हल करने के लिए Kerberos को पैच करता है। माइक्रोसॉफ्ट ने नोट किया, "एक हमलावर लक्ष्य मशीन पर केर्बेरोज प्रमाणीकरण को बायपास कर सकता है और बिटलॉकर द्वारा संरक्षित ड्राइव को डिक्रिप्ट कर सकता है। बाईपास का फायदा तभी उठाया जा सकता है जब लक्ष्य प्रणाली में पिन या यूएसबी कुंजी के बिना बिटलॉकर सक्षम हो, कंप्यूटर डोमेन से जुड़ा हो, और हमलावर के पास कंप्यूटर तक भौतिक पहुंच हो।
- ३१०४५२१ एमएस१५-११९: विशेषाधिकार के उन्नयन को संबोधित करने के लिए TDX.sys में सुरक्षा अद्यतन
MS15-119 विंडोज के सभी समर्थित संस्करणों में विंसॉक में एक छेद को संबोधित करता है। Microsoft ने कहा, "यदि कोई हमलावर लक्ष्य प्रणाली पर लॉग ऑन करता है और विशेष रूप से तैयार किए गए कोड को चलाता है जो भेद्यता का फायदा उठाने के लिए डिज़ाइन किया गया है, तो भेद्यता विशेषाधिकार के उन्नयन की अनुमति दे सकती है।"
- 3104507 एमएस15-118: में सुरक्षा अद्यतन ।शुद्ध रूपरेखा विशेषाधिकार के उन्नयन को संबोधित करने के लिए
MS15-118 Microsoft .NET ढांचे में तीन कमजोरियों का समाधान करता है। कंदेक ने उल्लेख किया कि एक हमलावर को "वेबसाइट ब्राउज़ करने वाले उपयोगकर्ता (क्रॉस साइट स्क्रिप्टिंग) के रूप में कोड निष्पादित करने की अनुमति देता है। इन कमजोरियों का उपयोग अक्सर उपयोगकर्ता के सत्र की जानकारी चुराने और उपयोगकर्ता का प्रतिरूपण करने के लिए किया जा सकता है; आवेदन के आधार पर, यह काफी महत्वपूर्ण हो सकता है।"
- 3105864 एमएस15-115: दूरस्थ कोड निष्पादन को संबोधित करने के लिए Windows के लिए सुरक्षा अद्यतन
MS15-115 Microsoft Windows में छेदों को संबोधित करता है; जिनमें से सबसे खराब विंडोज ग्राफिक्स मेमोरी में दो हैं जिनका एक हमलावर रिमोट कोड निष्पादन के लिए शोषण कर सकता है। इसके अतिरिक्त, यह दो विंडोज कर्नेल मेमोरी बग को पैच करता है जो विशेषाधिकार के उन्नयन का कारण बन सकता है, दो और कर्नेल बग जो सूचना प्रकटीकरण की अनुमति दे सकते हैं और विंडोज कर्नेल में एक और दोष जो सुरक्षा सुविधा की अनुमति दे सकता है उपमार्ग।
- 3104519 एमएस15-11315: Microsoft Edge के लिए संचयी सुरक्षा अद्यतन
MS15-113 Microsoft के नवीनतम एज ब्राउज़र के लिए संचयी सुरक्षा अद्यतन है, जो चार अलग-अलग कमजोरियों को पैच करता है, सबसे गंभीर रिमोट कोड निष्पादन की अनुमति दे सकता है। माइक्रोसॉफ्ट ने नोट किया कि विंडोज 10 32-बिट और 64-बिट सिस्टम के लिए यह नया पैच MS15-107 की जगह लेता है, एज के लिए संचयी सुरक्षा अद्यतन अक्टूबर में जारी किया गया था।
- 3104517 एमएस15-11215: Internet Explorer के लिए संचयी सुरक्षा अद्यतन
MS15-112 Internet Explorer में दूरस्थ कोड निष्पादन त्रुटियों के लिए संचयी फ़िक्स है। माइक्रोसॉफ्ट 25 सीवीई सूचीबद्ध करता है, जिनमें से अधिकांश आईई मेमोरी भ्रष्टाचार कमजोरियां हैं। 19 को इंटरनेट एक्सप्लोरर मेमोरी भ्रष्टाचार भेद्यता कहा जाता है, जिसमें तीन सीवीई को माइक्रोसॉफ्ट ब्राउज़र मेमोरी भ्रष्टाचार कमजोरियों के रूप में थोड़ा अलग लेबल किया गया है। शेष सीवीई में से एक में माइक्रोसॉफ्ट ब्राउज़र एएसएलआर बाईपास शामिल है, एक आईई सूचना प्रकटीकरण दोष के लिए है, और एक स्क्रिप्टिंग इंजन मेमोरी भ्रष्टाचार भेद्यता है। आपको इसे जल्द से जल्द लागू करना चाहिए
जैसा कि हम देख सकते हैं, ये अपडेट काफी गंभीर हैं, क्योंकि ये कुछ महत्वपूर्ण उत्पादों को संबोधित करते हैं, जैसे कि .NET Framework, और Microsoft Edge और Internet Explorer दोनों ब्राउज़र। इसके अलावा, माइक्रोसॉफ्ट सुरक्षा सलाहकार ने भी एक अद्यतन जारी किया हाइपर-वी सीपीयू की कमजोरी को दूर करने के लिए।
यह संचयी अद्यतन केवल एक सुरक्षा अद्यतन है और जबकि यह कोई नई सुविधाएँ नहीं लाता है, यह सबसे अधिक है संभावित रूप से प्रभावित होने वाले विंडोज 10 उपयोगकर्ताओं के लिए कुछ कष्टप्रद बग और ग्लिच को ठीक करने जा रहा है। यहां कुछ अन्य अपडेट दिए गए हैं जो इस पैच मंगलवार को जारी किए गए हैं:
- एमएस15-114 – विंडोज़, विशेष रूप से विंडोज़ जर्नल में एक भेद्यता का समाधान करता है, जो रिमोट कोड निष्पादन की अनुमति दे सकता है। यह पैच विंडोज विस्टा और विंडोज 7 के सभी समर्थित संस्करणों के लिए और विंडोज सर्वर 2008 और विंडोज सर्वर 2008 आर 2 के सभी समर्थित गैर-इटेनियम संस्करणों के लिए महत्वपूर्ण है।
- एमएस15-116 क्वालिस सीटीओ वोल्फगैंग कंडेक का हवाला देते हुए नेटवर्क वर्ल्ड के अनुसार, माइक्रोसॉफ्ट ऑफिस में बग और मुद्दों को संबोधित करता है:
पांच कमजोरियों का उपयोग उस उपयोगकर्ता के खाते पर नियंत्रण पाने के लिए किया जा सकता है जो दुर्भावनापूर्ण दस्तावेज़ खोलता है, वे आरसीई प्रदान करते हैं। उदाहरण के लिए रैंसमवेयर जैसे कई हमलों के लिए यह मशीन पर पर्याप्त नियंत्रण है। हालांकि हमलावर इसे विंडोज कर्नेल में स्थानीय भेद्यता के साथ जोड़ सकता है ताकि मशीन का पूरा समझौता हो सके, जिससे पूर्ण नियंत्रण और कई बैकडोर की स्थापना की अनुमति मिल सके।
- MS15-117 एक हमलावर को बग का फायदा उठाने और विशेषाधिकार प्राप्त करने से रोकने के लिए माइक्रोसॉफ्ट विंडोज एनडीआईएस में एक दोष के लिए सुधार प्रदान करता है
- एमएस15-120 Windows IPSEC में सेवा भेद्यता की अस्वीकृति का समाधान करता है
- एमएस15-121 विंडोज चैनल में एक दोष को ठीक करता है जो "स्पूफिंग की अनुमति दे सकता है यदि कोई हमलावर क्लाइंट और वैध सर्वर के बीच मैन-इन-द-मिडिल (एमआईटीएम) हमला करता है। यह सुरक्षा अद्यतन विंडोज 10 को छोड़कर माइक्रोसॉफ्ट विंडोज के सभी समर्थित रिलीज के लिए महत्वपूर्ण है।"
- एमएस15-123 व्यवसाय के लिए Skype और Microsoft Lync के लिए एक भेद्यता को संबोधित करने के लिए है जो "यदि कोई हमलावर है तो जानकारी प्रकटीकरण की अनुमति दे सकता है" एक लक्षित उपयोगकर्ता को तत्काल संदेश सत्र में आमंत्रित करता है और फिर उस उपयोगकर्ता को विशेष रूप से तैयार की गई जावास्क्रिप्ट युक्त संदेश भेजता है सामग्री।"
नीचे अपनी टिप्पणी छोड़ कर हमें बताएं कि क्या इस पैच मंगलवार ने आपके लिए चीजें तय की हैं, या, जैसा कि कभी-कभी होता है, यह वास्तव में खराब अपडेट लाता है।
