Microsoft šodien ir izlaidusi jaunu kumulatīvo atjauninājumu operētājsistēmai Windows 10, jo tā ir izlaidusi Windows atjauninājumus Plāksteris otrdiena, 2015. gada novembris. Šajā izdevumā Microsoft ir izlaidusi 12 drošības biļetenus, no kuriem četri ir novērtēti kā kritiski un pārējie 8 ir svarīgi.
Kā vienmēr, jaunākais kumulatīvais atjauninājums tiek piegādāts ar “funkcionalitātes uzlabojumi un novērš ievainojamības”Operētājsistēmā Windows 10. Šeit ir visi plāksteri, kas ir izlaisti Windows 10 lietotājiem kā daļa no 2015. gada novembra Patch otrdienas, un viņu paskaidrojumi:
- 3105256 MS15-122: Kerberos drošības atjauninājums, lai novērstu drošības funkciju apietu
MS15-122 ielāpj Kerberos, lai novērstu drošības elementu apvedceļu. Korporācija Microsoft atzīmēja: “Uzbrucējs varētu apiet Kerberos autentifikāciju mērķa mašīnā un atšifrēt BitLocker aizsargātos diskus. Apvedceļu var izmantot tikai tad, ja mērķa sistēmā BitLocker ir iespējots bez PIN vai USB atslēgas, dators ir pievienots domēnam un uzbrucējam ir fiziska piekļuve datoram. ”
- 3104521 MS15-119: Drošības atjauninājums TDX.sys, lai risinātu privilēģiju paaugstināšanu
MS15-119 novērš robu Winsock visās atbalstītajās Windows versijās. Korporācija Microsoft piebilda: "Ievainojamība varētu ļaut paaugstināt privilēģiju, ja uzbrucējs piesakās mērķa sistēmā un palaiž īpaši izveidotu kodu, kas paredzēts ievainojamības izmantošanai."
- 3104507 MS15-118: Drošības atjauninājumi .NET Framework pievērsties privilēģiju paaugstināšanai
MS15-118 novērš trīs Microsoft .NET Framework ievainojamības. Kandeks atzīmēja, ka viens ļauj uzbrucējam “izpildīt kodu, kad lietotājs pārlūko vietni (Cross Site Scripting). Šīs ievainojamības bieži var izmantot, lai nozagtu lietotāja sesijas informāciju un atdarinātu lietotāju; atkarībā no pielietojuma tas var būt diezgan nozīmīgs. ”
- 3105864 MS15-115: Drošības atjauninājums sistēmai Windows, lai risinātu koda attālo izpildi
MS15-115 novērš nepilnības Microsoft Windows; sliktākie no tiem ir divi Windows grafiskajā atmiņā, kurus uzbrucējs varētu izmantot koda attālajai izpildei. Turklāt tas izlabo divas Windows kodola atmiņas kļūdas, kas var izraisīt privilēģiju paaugstināšanu, vēl divus kodolus kļūdas, kas varētu ļaut izpaust informāciju, un vēl viens Windows kodola trūkums, kas varētu atļaut drošības funkciju apiet.
- 3104519 MS15-113: Microsoft Edge kumulatīvais drošības atjauninājums
MS15-113 ir Microsoft jaunākā Edge pārlūkprogrammas kumulatīvais drošības atjauninājums, aizlāpot četras dažādas ievainojamības, visnopietnākās var atļaut koda attālo izpildi. Korporācija Microsoft atzīmēja, ka šis jaunais Windows 10 32 bitu un 64 bitu sistēmu plāksteris aizstāj MS15-107, oktobrī izdoto Edge kumulatīvo drošības atjauninājumu.
- 3104517 MS15-112: Internet Explorer kumulatīvais drošības atjauninājums
MS15-112 ir Internet Explorer koda attālās izpildes kļūdu kumulatīvais labojums. Microsoft uzskaita 25 CVE, no kuriem lielākā daļa ir IE atmiņas bojājumu ievainojamības. 19 sauc par Internet Explorer atmiņas bojājumu ievainojamībām, un trīs CVE ir nedaudz atšķirīgi apzīmēti kā Microsoft pārlūkprogrammas atmiņas bojājumi. No atlikušajiem CVE viens ir saistīts ar Microsoft pārlūka ASLR apvedceļu, viens ir paredzēts IE informācijas atklāšanas trūkumam un viens ir skriptu motora atmiņas bojājuma ievainojamība. Jums tas jāizvieto pēc iespējas ātrāk
Kā redzam, šie atjauninājumi ir diezgan nopietni, jo tie attiecas uz dažiem svarīgiem produktiem, piemēram, .NET Framework, kā arī gan Microsoft Edge, gan Internet Explorer pārlūkiem. Turklāt Microsoft drošības padomdevējs izlaida arī atjauninājumu vietnei Hyper-V lai novērstu CPU vājumu.
Šis kumulatīvais atjauninājums ir tikai drošības atjauninājums, un, lai gan tas nedod jaunas funkcijas, tas ir visvairāk iespējams, ka tiks novērsts diezgan daudz kaitinošu kļūdu un kļūmju Windows 10 lietotājiem, kas ir ietekmējuši. Šeit ir daži citi atjauninājumi, kas ir izlaisti šajā ielāpu otrdienā:
- MS15-114 – novērš Windows ievainojamību, īpaši Windows Journal, kas varētu atļaut attālu koda izpildi. Šis plāksteris ir novērtēts kā kritisks visiem atbalstītajiem Windows Vista un Windows 7 izdevumiem, kā arī visiem atbalstītajiem Windows Server 2008 un Windows Server 2008 R2 izdevumiem, kas nav Itanium.
- MS15-116 novērš kļūdas un problēmas Microsoft Office, norāda Network World, kurš atsaucas uz Qualys CTO Wolfgang Kandek:
Piecas no ievainojamībām var izmantot, lai iegūtu kontroli pār tā lietotāja kontu, kurš atver ļaunprātīgo dokumentu, un tie nodrošina RCE. Tas ir pietiekams, lai kontrolētu mašīnu vairākiem uzbrukumiem, piemēram, Ransomware. Tomēr uzbrucējs var to savienot pārī ar vietējo ievainojamību Windows kodolā, lai iegūtu pilnīgu kompromisu mašīnā, ļaujot pilnībā kontrolēt un instalēt vairākas aizmugurējās durvis.
- MS15-117 nodrošina Microsoft Windows NDIS kļūdas labojumu, lai apturētu uzbrucēju kļūdas izmantošanu un privilēģiju iegūšanu
- MS15-120 novērš pakalpojuma lieguma ievainojamību sistēmā Windows IPSEC
- MS15-121 novērš kļūdu sistēmā Windows Schannel, kas “varētu atļaut krāpšanos, ja uzbrucējs veic uzbrukumu starp cilvēku (MiTM) starp klientu un likumīgu serveri. Šis drošības atjauninājums ir novērtēts kā svarīgs visiem atbalstītajiem Microsoft Windows laidieniem, izņemot Windows 10. ”
- MS15-123 ir paredzēts Skype darbam un Microsoft Lync, lai novērstu ievainojamību, kas “varētu atļaut informācijas izpaušanu, ja uzbrucējs uzaicina mērķa lietotāju uz tērzēšanas sesiju un pēc tam nosūta šim lietotājam ziņojumu, kas satur īpaši izstrādātu JavaScript saturu. ”
Informējiet mūs, atstājot savu komentāru zemāk, ja šī ielāpu otrdiena jums ir labojusi lietas, vai, kā tas dažreiz notiek, tas faktiski ir izraisījis nepilnīgus atjauninājumus.
