Microsoft ha rilasciato oggi un nuovo aggiornamento cumulativo per Windows 10, poiché ha rilasciato gli aggiornamenti per Patch di martedì novembre 2015. Per questa edizione, Microsoft ha rilasciato 12 bollettini sulla sicurezza, di cui quattro classificati come critici e i restanti 8 importanti.
Come sempre, l'ultimo aggiornamento cumulativo arriva con "miglioramenti delle funzionalità e risoluzione delle vulnerabilità"in Windows 10. Ecco tutte le patch rilasciate per gli utenti di Windows 10 come parte della Patch Tuesday November 2015 e le relative spiegazioni:
- 3105256 MS15-122: Aggiornamento di sicurezza per Kerberos per risolvere l'elusione delle funzionalità di sicurezza
MS15-122 corregge Kerberos per risolvere un bypass delle funzionalità di sicurezza. Microsoft ha osservato: "Un utente malintenzionato potrebbe ignorare l'autenticazione Kerberos su un computer di destinazione e decrittografare le unità protette da BitLocker. Il bypass può essere sfruttato solo se il sistema di destinazione ha BitLocker abilitato senza PIN o chiave USB, il computer è aggiunto a un dominio e l'attaccante ha accesso fisico al computer.
- 3104521 MS15-119: Aggiornamento della sicurezza in TDX.sys per affrontare l'elevazione dei privilegi
MS15-119 risolve un buco in Winsock in tutte le versioni supportate di Windows. Microsoft ha aggiunto: "La vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema di destinazione ed esegue codice appositamente predisposto per sfruttare la vulnerabilità".
- 3104507 MS15-118: Aggiornamenti di sicurezza nel .NET Framework affrontare l'elevazione dei privilegi
MS15-118 risolve tre vulnerabilità nel framework Microsoft .NET. Kandek ha osservato che uno consente a un utente malintenzionato "di eseguire codice mentre l'utente naviga nel sito Web (Cross Site Scripting). Queste vulnerabilità possono essere spesso utilizzate per rubare le informazioni sulla sessione dell'utente e impersonare l'utente; a seconda dell'applicazione, questo può essere piuttosto significativo”.
- 3105864 MS15-115: Aggiornamento della sicurezza per Windows per affrontare l'esecuzione di codice remoto
MS15-115 risolve i buchi in Microsoft Windows; il peggiore dei quali sono due nella memoria grafica di Windows che un utente malintenzionato potrebbe sfruttare per l'esecuzione di codice remoto. Inoltre, questo risolve due bug della memoria del kernel di Windows che potrebbero portare all'elevazione dei privilegi, altri due kernel bug che potrebbero consentire la divulgazione di informazioni e un altro difetto nel kernel di Windows che potrebbe consentire funzionalità di sicurezza circonvallazione.
- 3104519 MS15-113: Aggiornamento cumulativo della sicurezza per Microsoft Edge
MS15-113 è l'aggiornamento di sicurezza cumulativo per il nuovissimo browser Edge di Microsoft, che risolve quattro diverse vulnerabilità, la più grave potrebbe consentire l'esecuzione di codice in modalità remota. Microsoft ha notato che questa nuova patch per i sistemi Windows 10 a 32 e 64 bit sostituisce MS15-107, l'aggiornamento cumulativo della sicurezza per Edge rilasciato a ottobre.
- 3104517 MS15-112: Aggiornamento cumulativo di sicurezza per Internet Explorer
MS15-112 è la correzione cumulativa per i difetti di esecuzione del codice remoto in Internet Explorer. Microsoft elenca 25 CVE, la maggior parte dei quali sono vulnerabilità di danneggiamento della memoria di IE. 19 sono chiamate vulnerabilità di danneggiamento della memoria di Internet Explorer, con tre CVE etichettati leggermente diversi come vulnerabilità di corruzione della memoria del browser Microsoft. Dei restanti CVE, uno riguarda il bypass ASLR del browser Microsoft, uno è per un difetto di divulgazione delle informazioni di IE e uno è una vulnerabilità di corruzione della memoria del motore di scripting. Dovresti distribuirlo il prima possibile
Come possiamo vedere, questi aggiornamenti sono piuttosto seri, poiché riguardano alcuni prodotti importanti, come .NET Framework e i browser Microsoft Edge e Internet Explorer. Inoltre, l'avviso di sicurezza Microsoft ha anche rilasciato un aggiornamento per Hyper-V per affrontare la debolezza della CPU.
Questo aggiornamento cumulativo è solo un aggiornamento di sicurezza e, sebbene non offra nuove funzionalità, è la maggior parte probabilmente risolverà alcuni fastidiosi bug e glitch per gli utenti di Windows 10 che sono stati interessati. Ecco alcuni altri aggiornamenti che sono stati rilasciati in questo Patch Tuesday:
- MS15-114 – risolve una vulnerabilità in Windows, in particolare Windows Journal, che potrebbe consentire l'esecuzione di codice in modalità remota. Questa patch è considerata critica per tutte le edizioni supportate di Windows Vista e Windows 7 e per tutte le edizioni non Itanium supportate di Windows Server 2008 e Windows Server 2008 R2.
- MS15-116 risolve bug e problemi in Microsoft Office, secondo Network World, che cita il CTO di Qualys Wolfgang Kandek:
Cinque delle vulnerabilità possono essere utilizzate per ottenere il controllo sull'account dell'utente che apre il documento dannoso, forniscono RCE. Questo è un controllo sufficiente sulla macchina per una serie di attacchi, come ad esempio Ransomware. Tuttavia, l'attaccante può associarlo a una vulnerabilità locale nel kernel di Windows per ottenere una compromissione completa della macchina, consentendo il controllo completo e l'installazione di più backdoor.
- MS15-117 fornisce la correzione di un difetto in Microsoft Windows NDIS per impedire a un utente malintenzionato di sfruttare il bug e ottenere l'elevazione dei privilegi
- MS15-120 risolve una vulnerabilità Denial of Service in Windows IPSEC
- MS15-121 corregge un difetto in Windows Schannel che "potrebbe consentire lo spoofing se un utente malintenzionato esegue un attacco man-in-the-middle (MiTM) tra un client e un server legittimo. Questo aggiornamento per la protezione è classificato come Importante per tutte le versioni supportate di Microsoft Windows escluso Windows 10."
- MS15-123 è per Skype for Business e Microsoft Lync per affrontare una vulnerabilità che "potrebbe consentire la divulgazione di informazioni se un utente malintenzionato invita un utente di destinazione a una sessione di messaggistica istantanea e quindi invia a quell'utente un messaggio contenente JavaScript appositamente predisposto soddisfare."
Facci sapere lasciando il tuo commento qui sotto se questo Patch Tuesday ha risolto le cose per te o, come accade a volte, ha effettivamente portato aggiornamenti sbagliati.