Microsoft– მა დღეს გამოაქვეყნა Windows 10 – ის ახალი კუმულაციური განახლება, რადგან გამოაქვეყნა განახლებები პატჩი სამშაბათს, 2015 წლის ნოემბერს. ამ გამოცემისთვის Microsoft- მა გამოაქვეყნა 12 უსაფრთხოების ბიულეტენი, რომელთაგან ოთხი შეფასებულია როგორც კრიტიკული, ხოლო დანარჩენი 8 მნიშვნელოვანია.
როგორც ყოველთვის, უახლესი კუმულაციური განახლება ახლავსფუნქციონალური გაუმჯობესება და მოსაგვარებელი სისუსტეები”Windows 10-ში. აქ არის ყველა პატჩი, რომელიც გამოვიდა Windows 10 მომხმარებლებისთვის, Patch სამშაბათის 2015 წლის ნოემბრის ფარგლებში და მათი განმარტებები:
- 3105256 MS15-122: Kerberos- ის უსაფრთხოების განახლება უსაფრთხოების მახასიათებლების გვერდის ავლით
MS15-122 ინახავს Kerberos- ს უსაფრთხოების მახასიათებლის გვერდის ავლით. მაიკროსოფტმა აღნიშნა, რომ ”თავდამსხმელს შეუძლია გვერდის ავლით Kerberos ავტორიზაციის სამიზნე მანქანაზე და გაშიფროს დისკები, რომლებიც დაცულია BitLocker- ით. შემოვლითი გზით სარგებლობა შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ სამიზნე სისტემაში ჩართულია BitLocker PIN ან USB გასაღების გარეშე, კომპიუტერი გაერთიანებულია დომენში და თავდამსხმელს ფიზიკური წვდომა აქვს კომპიუტერზე.
- 3104521 MS15-119: უსაფრთხოების განახლება TDX.sys– ში პრივილეგიის ამაღლების მოსაგვარებლად
MS15-119 მიმართავს Winsock– ის ხვრელს Windows– ის ყველა მხარდაჭერილ ვერსიაში. მაიკროსოფტმა დასძინა, რომ ”დაუცველობამ შეიძლება დაუშვას პრივილეგია, თუ თავდამსხმელი შევა სამიზნე სისტემაში და აწარმოებს სპეციალურად შექმნილ კოდს, რომელიც მიზნად ისახავს მოწყვლადობის გამოყენებას.”
- 3104507 MS15-118: უსაფრთხოების განახლებები .NET Framework პრივილეგიის დონის ამაღლებისთვის
MS15-118 წყვეტს Microsoft– ის .NET ჩარჩოს სამ მოწყვლადობას. კანდეკმა აღნიშნა, რომ თავდამსხმელს საშუალებას აძლევს "შეასრულოს კოდი, როდესაც მომხმარებელი ათვალიერებს ვებსაიტს (Cross Site Scripting). ეს სისუსტეები ხშირად შეიძლება გამოყენებულ იქნას მომხმარებლის სესიის შესახებ ინფორმაციის მოპარვისა და მომხმარებლის პერსონალურად გასამარტივებლად; განაცხადის მიხედვით, ეს შეიძლება საკმაოდ მნიშვნელოვანი იყოს. ”
- 3105864 MS15-115: Windows- ის უსაფრთხოების განახლება კოდის დისტანციური შესრულების მოსაგვარებლად
MS15-115 მიმართავს Microsoft Windows– ის ხვრელებს; რომელთაგან ყველაზე უარესია Windows– ის გრაფიკულ მეხსიერებაში ორი, რომლის გამოყენებასაც შეუძლია თავდამსხმელს დისტანციური კოდის შესრულებისთვის. გარდა ამისა, ეს ინახავს Windows Windows ბირთვის მეხსიერების ორ შეცდომას, რამაც შეიძლება გამოიწვიოს პრივილეგიის ამაღლება, კიდევ ორი ბირთვი შეცდომები, რამაც შეიძლება ინფორმაციის გამჟღავნების შესაძლებლობა და Windows- ის ბირთვის კიდევ ერთი ხარვეზი, რომელიც საშუალებას მისცემს უსაფრთხოების მახასიათებელს შემოვლითი.
- 3104519 MS15-113: Microsoft Edge– ის უსაფრთხოების კუმულაციური განახლება
MS15-113 არის Microsoft– ის უახლესი Edge ბრაუზერის უსაფრთხოების კუმულაციური განახლება, რომელიც ახდენს ოთხი სხვადასხვა სისუსტის დაპატენტებას, ყველაზე მწვავედ შესაძლებელია დაშვებული იყოს კოდის დისტანციური შესრულება. Microsoft– მა აღნიშნა, რომ ეს ახალი პატჩი Windows 10 32 – ბიტიანი და 64 – ბიტიანი სისტემებისთვის შეცვლის MS15-107– ს, Edge– ს უსაფრთხოების კუმულაციურ განახლებას ოქტომბერში.
- 3104517 MS15-112: უსაფრთხოების კუმულაციური განახლება Internet Explorer- ისთვის
MS15-112 არის Internet Explorer- ში დისტანციური კოდის შესრულების ხარვეზების კუმულაციური დაფიქსირება. Microsoft ჩამოთვლის 25 CVE- ს, რომელთა უმეტესობა IE მეხსიერების დაზიანების სისუსტეა. 19 ეწოდება Internet Explorer მეხსიერების კორუფციის დაუცველობას, სამი CVE ეტიკეტით, როგორც Microsoft ბრაუზერის მეხსიერების დაზიანების სისუსტე. დარჩენილი CVE– ებიდან ერთი მოიცავს Microsoft– ის ბრაუზერის ASLR შემოვლითებას, ერთი არის IE ინფორმაციის გამჟღავნების ხარვეზს, და ერთი არის სკრიფტინგის ძრავის მეხსიერების დაზიანების დაუცველობა. თქვენ უნდა განათავსოთ ეს რაც შეიძლება მალე
როგორც ვხედავთ, ეს განახლებები საკმაოდ სერიოზულია, რადგან ისინი ეხება ზოგიერთ მნიშვნელოვან პროდუქტს, როგორიცაა. NET Framework და Microsoft Edge და Internet Explorer ბრაუზერები. გარდა ამისა, Microsoft– ის უსაფრთხოების კონსულტაციამ ასევე გამოაქვეყნა განახლება ჰიპერ- V პროცესორის სისუსტის მოსაგვარებლად.
ეს კუმულაციური განახლება მხოლოდ უსაფრთხოების განახლებაა და, მიუხედავად იმისა, რომ მას რაიმე ახალი ფუნქცია არ მოაქვს, ეს ყველაზე მეტად არის სავარაუდოდ, Windows 10 მომხმარებლებისთვის საკმაოდ ბევრი შემაშფოთებელი შეცდომისა და შეცდომის გამოსწორება აპირებს. აქ არის კიდევ რამდენიმე განახლება, რომელიც გამოვიდა ამ პატჩი სამშაბათს:
- MS15-114 – წყვეტს Windows– ში, კერძოდ, Windows Journal– ის დაუცველობას, რამაც შეიძლება დაუშვას დისტანციური კოდის შესრულება. ეს პატჩი შეფასებულია კრიტიკულად Windows Vista- სა და Windows 7-ის ყველა მხარდაჭერილი გამოცემისთვის და Windows Server 2008-ის და Windows Server 2008 R2- ის ყველა არა-იტანიური გამოცემებისათვის.
- MS15-116 Network World- ის თანახმად, Microsoft Office- ში არსებულ შეცდომებსა და პრობლემებს მიმართავს, რომელიც ციტირებს Qualys CTO ვოლფგანგ კანდეკს:
ხუთი მოწყვლადობის გამოყენება შესაძლებელია მომხმარებლის ანგარიშზე კონტროლის მოსაპოვებლად, რომელიც ხსნის მავნე დოკუმენტს, ისინი უზრუნველყოფენ RCE- ს. ეს არის საკმარისი კონტროლი მანქანაზე მრავალი შეტევისთვის, მაგალითად Ransomware, მაგალითად. ამასთან, თავდამსხმელს შეუძლია დააწყვილოს იგი Windows ბირთვის ადგილობრივ დაუცველობასთან, რათა მიიღოს სრული კომპრომისი მანქანაში, რაც საშუალებას მისცემს სრულ კონტროლს და დააყენოს მრავალი უკანა კარები.
- MS15-117 უზრუნველყოფს Microsoft Windows NDIS– ის ხარვეზის აღმოფხვრას, რომ შეაჩეროს თავდამსხმელი შეცდომების გამოყენებაში და პრივილეგიის მოზიდვაში.
- MS15-120 წყვეტს სერვისის დაუცველობას Windows IPSEC– ში
- MS15-121 ასწორებს Windows Schannel- ის ხარვეზს, რომელიც ”საშუალებას მისცემს თაღლითობას, თუ თავდამსხმელი ახდენს კაცის შუა (MiTM) შეტევას კლიენტსა და ლეგიტიმურ სერვერს შორის. უსაფრთხოების ეს განახლება შეფასებულია როგორც მნიშვნელოვანია Microsoft Windows- ის ყველა მხარდაჭერილი გამოცემისთვის, გარდა Windows 10-ისა. ”
- MS15-123 Skype for Business– სა და Microsoft Lync– სთვის უნდა განიხილონ დაუცველობა, რომელიც ”საშუალებას იძლევა ინფორმაციის გამჟღავნება, თუ თავდამსხმელი იწვევს სამიზნე მომხმარებელს დაუყოვნებლივ გაგზავნილ სხდომაზე და შემდეგ უგზავნის ამ მომხმარებელს შეტყობინებას, რომელიც შეიცავს სპეციალურად დამუშავებულ JavaScript- ს შინაარსი. ”
შეგვატყობინეთ ქვემოთ მოცემული კომენტარის დატოვებით, თუ ამ პაჩ სამშაბათს დაფიქსირდა რამე თქვენთვის, ან, როგორც ეს ზოგჯერ ხდება, მას რეალურად შემოაქვს განახლებული განახლებები.
