Microsoft je danas predstavio novo kumulativno ažuriranje za Windows 10, budući da je objavio ažuriranja za Patch utorak studeni 2015. Za ovo izdanje Microsoft je objavio 12 sigurnosnih biltena, od kojih su četiri ocijenjena kritičnim, a preostalih 8 je važno.
Kao i uvijek, najnovije kumulativno ažuriranje dolazi s “poboljšanja funkcionalnosti i rješava ranjivosti”U sustavu Windows 10. Evo svih zakrpa koje su objavljene za korisnike sustava Windows 10 u sklopu zakrpe u utorak, studenoga 2015. i njihova objašnjenja:
- 3105256 MS15-122: Sigurnosno ažuriranje za Kerberos za rješavanje zaobilaženja sigurnosnih značajki
MS15-122 zakrpa Kerberos kako bi riješio zaobilaženje sigurnosne značajke. Microsoft je primijetio, “Napadač bi mogao zaobići Kerberos provjeru autentičnosti na ciljnom stroju i dešifrirati pogone zaštićene BitLockerom. Zaobilaznicu je moguće iskoristiti samo ako ciljni sustav omogući BitLocker bez PIN-a ili USB ključa, računalo je pridruženo domeni i napadač ima fizički pristup računalu. "
- 3104521 MS15-119: Sigurnosno ažuriranje u TDX.sys za rješavanje povišenja privilegija
MS15-119 rješava rupu u Winsocku u svim podržanim verzijama sustava Windows. Microsoft je dodao, "Ranjivost bi mogla omogućiti povećanje privilegija ako se napadač prijavi na ciljni sustav i pokrene posebno izrađeni kôd dizajniran za iskorištavanje ranjivosti."
- 3104507 MS15-118: Sigurnosna ažuriranja u .NET Framework kako bi se pozabavio podizanjem povlastice
MS15-118 rješava tri ranjivosti u Microsoft .NET framework-u. Kandek je napomenuo da jedan napadaču omogućuje "izvršavanje koda dok korisnik pregledava web stranicu (Cross Site Scripting). Te se ranjivosti često mogu koristiti za krađu korisnikovih informacija o sesiji i lažno predstavljanje korisnika; ovisno o primjeni, ovo može biti prilično značajno. "
- 3105864 MS15-115: Sigurnosno ažuriranje za Windows za daljinsko izvršavanje koda
MS15-115 rješava rupe u sustavu Microsoft Windows; od kojih su najgore dvije u Windows grafičkoj memoriji koje bi napadač mogao iskoristiti za daljinsko izvršavanje koda. Uz to, ovo krpa dvije programske pogreške u jezgri sustava Windows koje bi mogle dovesti do povećanja privilegija, još dvije jezgre greške koje bi mogle omogućiti otkrivanje informacija i još jedan nedostatak u jezgri sustava Windows koji bi mogao dopustiti sigurnosnu značajku zaobići.
- 3104519 MS15-113: Kumulativno sigurnosno ažuriranje za Microsoft Edge
MS15-113 kumulativno je sigurnosno ažuriranje za Microsoftov najnoviji preglednik Edge, koji krpi četiri različite ranjivosti, a najteža bi mogla omogućiti daljinsko izvršavanje koda. Microsoft je napomenuo da ova nova zakrpa za 32-bitne i 64-bitne sustave Windows 10 zamjenjuje MS15-107, kumulativno sigurnosno ažuriranje za Edge izdano u listopadu.
- 3104517 MS15-112: Kumulativno sigurnosno ažuriranje za Internet Explorer
MS15-112 kumulativni je ispravak nedostataka u daljinskom izvršavanju koda u programu Internet Explorer. Microsoft navodi 25 CVE-a, od kojih su većina ranjivosti IE memorije. 19 se nazivaju ranjivostima oštećenja memorije u programu Internet Explorer, a tri CVE-a označena su kao malo drugačija kao ranjivosti oštećenja memorije Microsoftovog pretraživača. Od preostalih CVE-a, jedan uključuje zaobilaženje ASLR-a Microsoftovog preglednika, jedan je za nedostatak otkrivanja podataka IE-a, a jedan je ranjivost memorije skriptnog mehanizma. Trebali biste to primijeniti što je prije moguće
Kao što vidimo, ova su ažuriranja prilično ozbiljna jer se bave nekim važnim proizvodima, poput .NET Framework, te preglednicima Microsoft Edge i Internet Explorer. Nadalje, Microsoftovo savjetništvo za sigurnost također je objavilo ažuriranje za Hyper-V za rješavanje slabosti CPU-a.
Ovo kumulativno ažuriranje samo je sigurnosno ažuriranje i iako ne donosi nove značajke, najviše je vjerojatno će popraviti podosta dosadnih programskih pogrešaka i kvarova za korisnike sustava Windows 10 koji su pogođeni. Evo još nekih ažuriranja objavljenih ovog zakrpa u utorak:
- MS15-114 – rješava ranjivost u sustavu Windows, posebno Windows Journal, koja bi mogla omogućiti daljinsko izvršavanje koda. Ova je zakrpa ocijenjena kritičnom za sva podržana izdanja sustava Windows Vista i Windows 7 i za sva podržana izdanja sustava Windows Server 2008 i Windows Server 2008 R2 koja nisu Itanium.
- MS15-116 rješava greške i probleme u Microsoft Officeu, prema Network Worldu, koji se poziva na Qualysova tehničkog direktora Wolfganga Kandeka:
Pet ranjivosti može se koristiti za stjecanje kontrole nad računom korisnika koji otvara zlonamjerni dokument, oni pružaju RCE. Ovo je dovoljna kontrola nad strojem za brojne napade, kao što je Ransomware na primjer. Međutim, napadač ga može upariti s lokalnom ranjivošću u Windows jezgri kako bi postigao potpuni kompromis stroja, što omogućuje potpunu kontrolu i instalaciju više pozadinskih vrata.
- MS15-117 pruža ispravak greške u sustavu Microsoft Windows NDIS koji zaustavlja napadača u iskorištavanju greške i stjecanju privilegija
- MS15-120 rješava ranjivost uskraćivanja usluge u sustavu Windows IPSEC
- MS15-121 ispravlja grešku u Windows Schannelu koja bi „mogla dopustiti lažno predstavljanje ako napadač izvrši napad čovjek-u-sredini (MiTM) između klijenta i legitimnog poslužitelja. Ovo je sigurnosno ažuriranje ocijenjeno važnim za sva podržana izdanja sustava Microsoft Windows, osim sustava Windows 10. ”
- MS15-123 je za Skype za tvrtke i Microsoft Lync za rješavanje ranjivosti koja „može dopustiti otkrivanje podataka ako napadač poziva ciljnog korisnika na sesiju trenutnih poruka, a zatim mu šalje poruku koja sadrži posebno izrađeni JavaScript sadržaj."
Javite nam ostavljajući svoj komentar ispod je li vam ovaj zakrpni utorak popravio stvari ili je, kao što se ponekad događa, donio neispravna ažuriranja.