A Microsoft ma kiadta a Windows 10 új kumulatív frissítését, mivel kiadta a Patch 2015. november kedd. Ehhez a kiadáshoz a Microsoft 12 biztonsági közleményt adott ki, amelyek közül négy kritikusnak minősül, a fennmaradó 8 pedig fontos.
Mint mindig, a legújabb kumulatív frissítés isa funkcionalitás fejlesztése és a biztonsági rések megoldása”Windows 10 rendszerben. Íme az összes olyan javítás, amelyet a Windows 10 felhasználók számára a 2015. novemberi keddi javítás részeként adtak ki, és azok magyarázata:
- 3105256 MS15-122: Biztonsági frissítés a Kerberos számára a biztonsági funkció megkerülésének megoldására
Az MS15-122 javítja a Kerberost, hogy megoldja a biztonsági funkció megkerülését. A Microsoft megjegyezte: „A támadó megkerülheti a Kerberos hitelesítést egy célgépen, és visszafejtheti a BitLocker által védett meghajtókat. Az áthidalást csak akkor lehet kihasználni, ha a célrendszerben a BitLocker engedélyezve van PIN vagy USB kulcs nélkül, a számítógép tartományhoz csatlakozik, és a támadónak fizikai hozzáférése van a számítógéphez. "
- 3104521 MS15-119: Biztonsági frissítés a TDX.sys fájlban a jogosultság megemelésének kezelésére
Az MS15-119 a Winsock egyik hiányosságát kezeli a Windows összes támogatott verziójában. A Microsoft hozzátette: "A biztonsági rés lehetővé teheti a jogosultság növelését, ha a támadó bejelentkezik egy célrendszerbe, és speciálisan kialakított kódot futtat, amelyet a biztonsági rés kihasználására terveztek."
- 3104507 MS15-118: Biztonsági frissítések a .NET Framework a privilégium emelésének kezelésére
Az MS15-118 három biztonsági rést szüntet meg a Microsoft .NET keretrendszerében. Kandek megjegyezte, hogy az egyik lehetővé teszi a támadó számára, hogy „kódot futtasson, mint a webhelyet böngésző felhasználó (Cross Site Scripting). Ezeket a biztonsági réseket gyakran felhasználhatják a felhasználó munkameneteinek ellopására és a felhasználó megszemélyesítésére; az alkalmazástól függően ez meglehetősen jelentős lehet. ”
- 3105864 MS15-115: Biztonsági frissítés a Windows számára a távoli kódfuttatás megoldására
Az MS15-115 orvosolja a Microsoft Windows hiányosságait; amelyek közül a legrosszabb kettő található a Windows grafikus memóriájában, amelyeket a támadók kihasználhatnak a távoli kódfuttatáshoz. Ezenkívül ez két Windows kernel memória hibát javít, amelyek a jogosultság emeléséhez vezethetnek, további két kernelt hibák, amelyek lehetővé teszik az információk nyilvánosságra hozatalát, és a Windows kerneljének egy másik hibája, amely lehetővé teheti a biztonsági funkciót kitérő.
- 3104519 MS15-113: A Microsoft Edge összesített biztonsági frissítése
Az MS15-113 a Microsoft legújabb Edge böngészőjének összesített biztonsági frissítése, amely négy különböző biztonsági rést javít, amelyek közül a legsúlyosabb távoli kódfuttatást tehet lehetővé. A Microsoft megjegyezte, hogy ez az új javítás a Windows 10 32 bites és 64 bites rendszerekhez az MS15-107-et, az Edge októberben kiadott összesített biztonsági frissítését váltja fel.
- 3104517 MS15-112: Az Internet Explorer összesített biztonsági frissítése
Az MS15-112 az Internet Explorer távoli kódfuttatási hibáinak összesített javítása. A Microsoft 25 CVE-t sorol fel, amelyek többsége IE memóriasérülést okozó sebezhetőség. A 19-et Internet Explorer memóriasérülést okozó biztonsági réseknek nevezik, három CVE-t kissé eltérően a Microsoft böngésző memória-sérülékenységének neveznek. A fennmaradó CVE-k közül az egyik a Microsoft böngésző ASLR-áthidalását foglalja magában, az egyik az IE-információk nyilvánosságra hozatalának hibájára vonatkozik, a másik pedig egy parancsfájlmotor memóriasérülést okozó biztonsági rése. Ezt a lehető leghamarabb telepítenie kell
Mint láthatjuk, ezek a frissítések meglehetősen komolyak, mivel néhány fontos termékkel foglalkoznak, például a .NET-keretrendszerrel, valamint a Microsoft Edge és az Internet Explorer böngészőkkel egyaránt. Ezenkívül a Microsoft biztonsági tanácsadója frissítést is kiadott a Hyper-V a CPU gyengeségének kezelésére.
Ez az összesített frissítés csak biztonsági frissítés, és bár nem hoz új funkciókat, a legtöbb valószínűleg jó néhány bosszantó hibát és hibát kijavít az érintett Windows 10 felhasználók számára. Íme néhány további frissítés, amelyet ezen a keddi javításon adtak ki:
- MS15-114 – megoldja a Windows, különösen a Windows Journal egyik sebezhetőségét, amely távoli kódfuttatást tehet lehetővé. Ez a javítás kritikusnak minősül a Windows Vista és a Windows 7 összes támogatott kiadása, valamint a Windows Server 2008 és a Windows Server 2008 R2 összes támogatott, nem Itanium kiadása esetén.
- MS15-116 a Microsoft World hibáival és problémáival foglalkozik a Network World szerint, aki a Qualys CTO Wolfgang Kandekre hivatkozik:
A sérülékenységek közül öt felhasználható a rosszindulatú dokumentumot megnyitó felhasználó fiókja felett történő ellenőrzés megszerzésére, ezek biztosítják az RCE-t. Ez elegendő vezérlés a gép felett számos támadáshoz, például a Ransomware-hez. A támadó azonban párosíthatja a Windows kernelének helyi sebezhetőségével, hogy teljes kompromisszumot szerezzen a gépről, lehetővé téve a teljes irányítást és több hátsó ajtó telepítését.
- MS15-117 javítást nyújt a Microsoft Windows NDIS hibájához, amely megakadályozza a támadókat abban, hogy kihasználják a hibát és magasabb szintű privilégiumokat szerezzenek
- MS15-120 megoldja a Windows IPSEC szolgáltatásmegtagadási biztonsági rését
- MS15-121 kijavítja a Windows Schannel hibáját, amely „megengedheti a hamisítást, ha a támadó ember-a-középben (MiTM) támadást hajt végre egy kliens és egy legitim szerver között. Ez a biztonsági frissítés a Microsoft Windows összes támogatott kiadása szempontjából fontos, a Windows 10 kivételével. ”
- MS15-123 a Skype Vállalati verzió és a Microsoft Lync célja egy olyan biztonsági rés megszüntetése, amely „támadók esetén lehetővé teheti az információk felfedését meghív egy célfelhasználót azonnali üzenetkezelésre, majd egy speciálisan kialakított JavaScriptet tartalmazó üzenetet küld a felhasználónak tartalom."
Tájékoztasson minket az alábbi megjegyzésének elhagyásával, ha ez a javító kedd javított Önnek, vagy, ahogy néha előfordul, valóban hézagos frissítéseket hozott.
