Patch Selasa November 2015 Detail: Peningkatan .Net Framework, Edge, Keamanan IE & Lainnya

Microsoft hari ini merilis pembaruan kumulatif baru untuk Windows 10, karena telah merilis pembaruan untuk Patch Selasa November 2015. Untuk edisi ini, Microsoft telah merilis 12 buletin keamanan, empat di antaranya dinilai kritis dan 8 sisanya penting.

Seperti biasa, pembaruan kumulatif terbaru hadir dengan “peningkatan fungsionalitas dan mengatasi kerentanan” di Windows 10. Berikut adalah semua patch yang telah dirilis untuk pengguna Windows 10 sebagai bagian dari Patch Selasa November 2015 dan penjelasannya:

  • 3105256 MS15-122: Pembaruan keamanan untuk Kerberos untuk mengatasi bypass fitur keamanan

MS15-122 menambal Kerberos untuk menyelesaikan bypass fitur keamanan. Microsoft mencatat, “Seorang penyerang dapat melewati otentikasi Kerberos pada mesin target dan mendekripsi drive yang dilindungi oleh BitLocker. Bypass hanya dapat dieksploitasi jika sistem target mengaktifkan BitLocker tanpa PIN atau kunci USB, komputer bergabung dengan domain, dan penyerang memiliki akses fisik ke komputer.

  • 3104521 MS15-119: Pembaruan keamanan di TDX.sys untuk mengatasi peningkatan hak istimewa

MS15-119 mengatasi lubang di Winsock di semua versi Windows yang didukung. Microsoft menambahkan, “Kerentanan dapat memungkinkan peningkatan hak istimewa jika penyerang masuk ke sistem target dan menjalankan kode yang dibuat khusus yang dirancang untuk mengeksploitasi kerentanan.”

  • 3104507 MS15-118: Pembaruan keamanan di .NET Framework untuk mengatasi peningkatan hak istimewa

MS15-118 mengatasi tiga kerentanan di Microsoft .NET framework. Kandek mencatat bahwa seseorang mengizinkan penyerang “untuk mengeksekusi kode saat pengguna menjelajahi situs web (Cross Site Scripting). Kerentanan ini sering dapat digunakan untuk mencuri informasi sesi pengguna dan menyamar sebagai pengguna; tergantung pada aplikasinya, ini bisa sangat signifikan.”

  • 3105864 MS15-115: Pembaruan keamanan untuk Windows untuk mengatasi eksekusi kode jarak jauh

MS15-115 mengatasi lubang di Microsoft Windows; yang terburuk adalah dua memori grafis Windows yang dapat dimanfaatkan penyerang untuk eksekusi kode jarak jauh. Selain itu, ini menambal dua bug memori kernel Windows yang dapat menyebabkan peningkatan hak istimewa, dua kernel lagi bug yang memungkinkan pengungkapan informasi dan kelemahan lain di kernel Windows yang memungkinkan fitur keamanan jalan pintas.

  • 3104519 MS15-113: Pembaruan keamanan kumulatif untuk Microsoft Edge

MS15-113 adalah pembaruan keamanan kumulatif untuk browser Edge terbaru Microsoft, menambal empat kerentanan yang berbeda, yang paling parah dapat memungkinkan eksekusi kode jarak jauh. Microsoft mencatat bahwa patch baru untuk sistem Windows 10 32-bit dan 64-bit ini menggantikan MS15-107, pembaruan keamanan kumulatif untuk Edge yang dikeluarkan pada bulan Oktober.

  • 3104517 MS15-112: Pembaruan keamanan kumulatif untuk Internet Explorer

MS15-112 adalah perbaikan kumulatif untuk kelemahan eksekusi kode jarak jauh di Internet Explorer. Microsoft mencantumkan 25 CVE, yang sebagian besar merupakan kerentanan korupsi memori IE. 19 disebut kerentanan korupsi memori Internet Explorer, dengan tiga CVE diberi label sedikit berbeda sebagai kerentanan korupsi memori browser Microsoft. Dari CVE yang tersisa, satu melibatkan bypass ASLR browser Microsoft, satu untuk cacat pengungkapan informasi IE, dan satu lagi adalah kerentanan kerusakan memori mesin skrip. Anda harus menyebarkan ini sesegera mungkin

Seperti yang dapat kita lihat, pembaruan ini cukup serius, karena membahas beberapa produk penting, seperti .NET Framework, dan browser Microsoft Edge dan Internet Explorer. Selain itu, penasihat keamanan Microsoft juga merilis pembaruan untuk Hyper-V untuk mengatasi kelemahan CPU.

Pembaruan kumulatif ini hanyalah pembaruan keamanan dan meskipun tidak membawa fitur baru apa pun, itu paling kemungkinan akan memperbaiki beberapa bug dan gangguan yang mengganggu untuk pengguna Windows 10 yang terpengaruh. Berikut beberapa update lain yang telah dirilis pada Patch Selasa ini:

  • MS15-114menyelesaikan kerentanan di Windows, khususnya Windows Journal, yang dapat memungkinkan eksekusi kode jarak jauh. Patch ini dinilai penting untuk semua edisi Windows Vista dan Windows 7 yang didukung, dan untuk semua edisi non-Itanium Windows Server 2008 dan Windows Server 2008 R2 yang didukung.
  • MS15-116 mengatasi bug dan masalah di Microsoft Office, menurut Network World, yang mengutip Qualys CTO Wolfgang Kandek:

Lima dari kerentanan dapat digunakan untuk mendapatkan kendali atas akun pengguna yang membuka dokumen berbahaya, mereka menyediakan RCE. Ini adalah kontrol yang cukup atas mesin untuk sejumlah serangan, seperti Ransomware misalnya. Namun penyerang dapat memasangkannya dengan kerentanan lokal di kernel Windows untuk mendapatkan kompromi penuh dari mesin, memungkinkan kontrol penuh dan pemasangan beberapa pintu belakang.

  • MS15-117 menyediakan perbaikan untuk cacat di Microsoft Windows NDIS untuk menghentikan penyerang mengeksploitasi bug dan mendapatkan peningkatan hak istimewa
  • MS15-120 menyelesaikan penolakan kerentanan layanan di Windows IPSEC
  • MS15-121 memperbaiki cacat di Windows Schannel yang “dapat memungkinkan spoofing jika penyerang melakukan serangan man-in-the-middle (MiTM) antara klien dan server yang sah. Pembaruan keamanan ini dinilai Penting untuk semua rilis Microsoft Windows yang didukung, tidak termasuk Windows 10.”
  • MS15-123 adalah untuk Skype for Business dan Microsoft Lync untuk mengatasi kerentanan yang "dapat memungkinkan pengungkapan informasi jika penyerang" mengundang pengguna target ke sesi pesan instan dan kemudian mengirimkan pesan yang berisi JavaScript yang dibuat khusus kepada pengguna tersebut kandungan."

Beri tahu kami dengan meninggalkan komentar Anda di bawah jika Patch Tuesday ini memperbaiki hal-hal untuk Anda, atau, seperti yang terjadi kadang-kadang, itu benar-benar membawa pembaruan yang gagal.

Microsoft Edge mendapat peningkatan besar di Windows 10

Microsoft Edge mendapat peningkatan besar di Windows 10Masalah Tepi MicrosoftHarus BacaBatu Merah

Ketika Microsoft memperkenalkan yang pertama Batu merah build untuk Pratinjau Windows 10, itu datang tanpa fitur baru apa pun, membuat kami bertanya-tanya kapan mereka akan tiba. Meskipun kami tida...

Baca selengkapnya
Kata sandi komunitas uTorrent disusupi

Kata sandi komunitas uTorrent disusupiHarus BacaUtorrentKeamanan Cyber

Itu aplikasi uTorrent adalah klien BitTorrent paling populer di dunia, dan untuk alasan yang bagus. Ini sangat kecil dan kompak jika dibandingkan dengan produk pesaing dan memiliki lebih dari 150 j...

Baca selengkapnya
Microsoft Membawa Aplikasi Desktop Office ke Windows Store dengan Project Centennial

Microsoft Membawa Aplikasi Desktop Office ke Windows Store dengan Project CentennialHarus BacaBerita Windows 10

Microsoft baru-baru ini menghadirkan Project Centennial, sebuah jembatan baru yang akan membantu pengembang program .NET dan Win32 untuk Windows Desktop untuk 'mentransfer' mereka ke Toko Jendela. ...

Baca selengkapnya