Microsoft hari ini merilis pembaruan kumulatif baru untuk Windows 10, karena telah merilis pembaruan untuk Patch Selasa November 2015. Untuk edisi ini, Microsoft telah merilis 12 buletin keamanan, empat di antaranya dinilai kritis dan 8 sisanya penting.
Seperti biasa, pembaruan kumulatif terbaru hadir dengan “peningkatan fungsionalitas dan mengatasi kerentanan” di Windows 10. Berikut adalah semua patch yang telah dirilis untuk pengguna Windows 10 sebagai bagian dari Patch Selasa November 2015 dan penjelasannya:
- 3105256 MS15-122: Pembaruan keamanan untuk Kerberos untuk mengatasi bypass fitur keamanan
MS15-122 menambal Kerberos untuk menyelesaikan bypass fitur keamanan. Microsoft mencatat, “Seorang penyerang dapat melewati otentikasi Kerberos pada mesin target dan mendekripsi drive yang dilindungi oleh BitLocker. Bypass hanya dapat dieksploitasi jika sistem target mengaktifkan BitLocker tanpa PIN atau kunci USB, komputer bergabung dengan domain, dan penyerang memiliki akses fisik ke komputer.
- 3104521 MS15-119: Pembaruan keamanan di TDX.sys untuk mengatasi peningkatan hak istimewa
MS15-119 mengatasi lubang di Winsock di semua versi Windows yang didukung. Microsoft menambahkan, “Kerentanan dapat memungkinkan peningkatan hak istimewa jika penyerang masuk ke sistem target dan menjalankan kode yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan.”
- 3104507 MS15-118: Pembaruan keamanan di .NET Framework untuk mengatasi peningkatan hak istimewa
MS15-118 mengatasi tiga kerentanan di Microsoft .NET framework. Kandek mencatat bahwa seseorang mengizinkan penyerang “untuk mengeksekusi kode saat pengguna menjelajahi situs web (Cross Site Scripting). Kerentanan ini sering dapat digunakan untuk mencuri informasi sesi pengguna dan menyamar sebagai pengguna; tergantung pada aplikasinya, ini bisa sangat signifikan.”
- 3105864 MS15-115: Pembaruan keamanan untuk Windows untuk mengatasi eksekusi kode jarak jauh
MS15-115 mengatasi lubang di Microsoft Windows; yang terburuk adalah dua memori grafis Windows yang dapat dimanfaatkan penyerang untuk eksekusi kode jarak jauh. Selain itu, ini menambal dua bug memori kernel Windows yang dapat menyebabkan peningkatan hak istimewa, dua kernel lagi bug yang memungkinkan pengungkapan informasi dan kelemahan lain di kernel Windows yang memungkinkan fitur keamanan jalan pintas.
- 3104519 MS15-113: Pembaruan keamanan kumulatif untuk Microsoft Edge
MS15-113 adalah pembaruan keamanan kumulatif untuk browser Edge terbaru Microsoft, menambal empat kerentanan yang berbeda, yang paling parah dapat memungkinkan eksekusi kode jarak jauh. Microsoft mencatat bahwa patch baru untuk sistem Windows 10 32-bit dan 64-bit ini menggantikan MS15-107, pembaruan keamanan kumulatif untuk Edge yang dikeluarkan pada bulan Oktober.
- 3104517 MS15-112: Pembaruan keamanan kumulatif untuk Internet Explorer
MS15-112 adalah perbaikan kumulatif untuk kelemahan eksekusi kode jarak jauh di Internet Explorer. Microsoft mencantumkan 25 CVE, yang sebagian besar merupakan kerentanan korupsi memori IE. 19 disebut kerentanan korupsi memori Internet Explorer, dengan tiga CVE diberi label sedikit berbeda sebagai kerentanan korupsi memori browser Microsoft. Dari CVE yang tersisa, satu melibatkan bypass ASLR browser Microsoft, satu untuk cacat pengungkapan informasi IE, dan satu lagi adalah kerentanan kerusakan memori mesin skrip. Anda harus menyebarkan ini sesegera mungkin
Seperti yang dapat kita lihat, pembaruan ini cukup serius, karena membahas beberapa produk penting, seperti .NET Framework, dan browser Microsoft Edge dan Internet Explorer. Selain itu, penasihat keamanan Microsoft juga merilis pembaruan untuk Hyper-V untuk mengatasi kelemahan CPU.
Pembaruan kumulatif ini hanyalah pembaruan keamanan dan meskipun tidak membawa fitur baru apa pun, itu paling kemungkinan akan memperbaiki beberapa bug dan gangguan yang mengganggu untuk pengguna Windows 10 yang terpengaruh. Berikut beberapa update lain yang telah dirilis pada Patch Selasa ini:
- MS15-114 – menyelesaikan kerentanan di Windows, khususnya Windows Journal, yang dapat memungkinkan eksekusi kode jarak jauh. Patch ini dinilai penting untuk semua edisi Windows Vista dan Windows 7 yang didukung, dan untuk semua edisi non-Itanium Windows Server 2008 dan Windows Server 2008 R2 yang didukung.
- MS15-116 mengatasi bug dan masalah di Microsoft Office, menurut Network World, yang mengutip Qualys CTO Wolfgang Kandek:
Lima dari kerentanan dapat digunakan untuk mendapatkan kendali atas akun pengguna yang membuka dokumen berbahaya, mereka menyediakan RCE. Ini adalah kontrol yang cukup atas mesin untuk sejumlah serangan, seperti Ransomware misalnya. Namun penyerang dapat memasangkannya dengan kerentanan lokal di kernel Windows untuk mendapatkan kompromi penuh dari mesin, memungkinkan kontrol penuh dan pemasangan beberapa pintu belakang.
- MS15-117 menyediakan perbaikan untuk cacat di Microsoft Windows NDIS untuk menghentikan penyerang mengeksploitasi bug dan mendapatkan peningkatan hak istimewa
- MS15-120 menyelesaikan penolakan kerentanan layanan di Windows IPSEC
- MS15-121 memperbaiki cacat di Windows Schannel yang “dapat memungkinkan spoofing jika penyerang melakukan serangan man-in-the-middle (MiTM) antara klien dan server yang sah. Pembaruan keamanan ini dinilai Penting untuk semua rilis Microsoft Windows yang didukung, tidak termasuk Windows 10.”
- MS15-123 adalah untuk Skype for Business dan Microsoft Lync untuk mengatasi kerentanan yang "dapat memungkinkan pengungkapan informasi jika penyerang" mengundang pengguna target ke sesi pesan instan dan kemudian mengirimkan pesan yang berisi JavaScript yang dibuat khusus kepada pengguna tersebut kandungan."
Beri tahu kami dengan meninggalkan komentar Anda di bawah jika Patch Tuesday ini memperbaiki hal-hal untuk Anda, atau, seperti yang terjadi kadang-kadang, itu benar-benar membawa pembaruan yang gagal.