„Microsoft“ šiandien išleido naują kaupiamąjį „Windows 10“ naujinimą, nes išleido naujinimus Pataisa 2015 m. Lapkričio antradienis. Šiam leidimui „Microsoft“ išleido 12 saugos biuletenių, iš kurių keturi įvertinti kaip kritiniai, o likę 8 yra svarbūs.
Kaip visada, naujausias kaupiamasis naujinimas pateikiamas su „funkcionalumo patobulinimai ir pašalinamos spragos“Sistemoje„ Windows 10 “. Čia yra visi pataisymai, kurie buvo išleisti „Windows 10“ vartotojams kaip 2015 m. Lapkričio antradienio pataisos dalis, ir jų paaiškinimai:
- 3105256 MS15-122: „Kerberos“ saugos naujinimas, skirtas pašalinti saugos funkciją
MS15-122 užtaiso „Kerberos“, kad būtų pašalintas saugos elemento apėjimas. „Microsoft“ pažymėjo: „Užpuolikas galėjo apeiti„ Kerberos “autentifikavimą tikslinėje mašinoje ir iššifruoti„ BitLocker “saugomus diskus. Apeiti galima naudoti tik tuo atveju, jei tikslinėje sistemoje yra įjungtas „BitLocker“ be PIN ar USB rakto, kompiuteris yra sujungtas su domenu ir užpuolikas turi fizinę prieigą prie kompiuterio. “
- 3104521 MS15-119: Saugos naujinimas, esantis TDX.sys, siekiant pašalinti privilegijas
MS15-119 pašalina spragą Winsock visose palaikomose „Windows“ versijose. „Microsoft“ pridūrė: „Dėl pažeidžiamumo gali padidėti privilegijos, jei užpuolikas prisijungs prie tikslinės sistemos ir paleis specialiai sukurtą kodą, skirtą pažeidžiamumui išnaudoti“.
- 3104507 MS15-118: Saugos naujinimai .NET Framework spręsti privilegijos pakėlimą
MS15-118 pašalina tris „Microsoft .NET“ sistemos spragas. Kandekas pažymėjo, kad vienas leidžia užpuolikui „vykdyti kodą, kai vartotojas naršo svetainėje („ Cross Site Scripting “). Šie pažeidžiamumai dažnai gali būti naudojami pavogti vartotojo seanso informaciją ir apsimetinėti vartotoju; tai gali būti gana reikšminga, atsižvelgiant į taikymą “.
- 3105864 MS15-115: „Windows“ saugos naujinimas, skirtas nuotolinio kodo vykdymui spręsti
MS15-115 pašalinamos „Microsoft Windows“ skylės; blogiausi iš jų yra du „Windows“ grafinėje atmintyje, kuriuos užpuolikas gali panaudoti nuotoliniam kodo vykdymui. Be to, tai užtaiso dvi „Windows“ branduolio atminties klaidas, dėl kurių gali kilti privilegija, dar du branduolius klaidos, kurios gali leisti atskleisti informaciją, ir dar vienas „Windows“ branduolio trūkumas, galintis leisti saugos funkciją Apeiti.
- 3104519 MS15-113: Kaupiamasis „Microsoft Edge“ saugos naujinimas
MS15-113 yra kaupiamasis „Microsoft“ naujausios „Edge“ naršyklės saugos naujinimas, užtaisantis keturias skirtingas pažeidžiamiausias vietas, kurios gali sukelti nuotolinį kodo vykdymą. „Microsoft“ pažymėjo, kad šis naujas „Windows 10“ 32 ir 64 bitų sistemų pleistras pakeičia MS15-107 - spalio mėnesį išleistą kaupiamąjį „Edge“ saugos naujinimą.
- 3104517 MS15-112: Kaupiamasis „Internet Explorer“ saugos naujinimas
MS15-112 yra „Internet Explorer“ nuotolinio kodo vykdymo trūkumų kaupiamasis pataisymas. „Microsoft“ pateikia 25 CVE, kurių dauguma yra IE atminties sugadinimo spragos. 19 vadinamos „Internet Explorer“ atminties sugadinimo pažeidžiamumais, o trys CVE šiek tiek skiriasi kaip „Microsoft“ naršyklės atminties sugadinimo pažeidimai. Iš likusių CVE vienas susijęs su „Microsoft“ naršyklės ASLR apėjimu, vienas skirtas IE informacijos atskleidimo trūkumui ir vienas - scenarijų variklio atminties sugadinimo pažeidžiamumas. Turėtumėte tai įdiegti kuo greičiau
Kaip matome, šie atnaujinimai yra gana rimti, nes jie susiję su kai kuriais svarbiais produktais, tokiais kaip .NET Framework ir tiek „Microsoft Edge“, tiek „Internet Explorer“ naršyklėmis. Be to, „Microsoft“ saugos patarėjas taip pat išleido naujinimą „Hyper-V“ pašalinti procesoriaus silpnumą.
Šis kaupiamasis naujinimas yra tik saugos naujinys ir, nors ir neatneša jokių naujų funkcijų, jis yra pats svarbiausias greičiausiai ištaisys nemažai erzinančių klaidų ir trikdžių, kuriuos paveikė „Windows 10“ vartotojai. Štai keletas kitų atnaujinimų, kurie buvo išleisti per šį pataisų antradienį:
- MS15-114 – pašalina „Windows“, ypač „Windows Journal“, pažeidžiamumą, kuris gali leisti nuotolinį kodo vykdymą. Šis pleistras yra kritiškai vertinamas visuose palaikomuose „Windows Vista“ ir „Windows 7“ leidimuose ir visuose palaikomuose „Windows Server 2008“ ir „Windows Server 2008 R2“ ne Itanium leidimuose.
- MS15-116 sprendžia „Microsoft Office“ klaidas ir problemas, teigia „Network World“, cituojantis „Qualys“ technikos vadovą Wolfgangą Kandeką:
Penki iš pažeidžiamumų gali būti naudojami norint kontroliuoti vartotojo, kuris atidaro kenkėjišką dokumentą, paskyrą, jie teikia RCE. Tai yra pakankamas mašinos valdymas daugeliui atakų, pavyzdžiui, „Ransomware“. Tačiau užpuolikas gali susieti jį su vietiniu „Windows“ branduolio pažeidžiamumu, kad gautų visišką mašinos kompromisą, leidžiantį visiškai valdyti ir įdiegti kelias užpakalines duris.
- MS15-117 pateikia „Microsoft Windows NDIS“ trūkumo pataisą, kad užkirsti kelią užpuolikui naudoti klaidą ir įgyti privilegijas
- MS15-120 išsprendžia „Windows IPSEC“ paslaugų teikimo pažeidimo pažeidimą
- MS15-121 ištaiso „Windows Schannel“ trūkumą, kuris „gali leisti apsimetinėti, jei užpuolikas įvykdo„ man-in-the-middle “(MiTM) ataką tarp kliento ir teisėto serverio. Šis saugos naujinimas įvertintas kaip svarbus visiems palaikomiems „Microsoft Windows“ leidimams, išskyrus „Windows 10“. “
- MS15-123 skirta „Skype“ verslui ir „Microsoft Lync“ pašalinti pažeidžiamumą, kuris „gali leisti atskleisti informaciją, jei užpuolikas pakviečia tikslinį vartotoją į momentinių pranešimų seansą ir tada siunčia tam vartotojui pranešimą su specialiai sukurta „JavaScript“ turinys."
Praneškite mums, palikdami savo komentarą žemiau, jei šis pataisų antradienis jums išsprendė reikalus, arba, kaip kartais atsitinka, iš tikrųjų atnešė spragių naujinių.
