Patch otrdiena, 2015. gada novembris Sīkāka informācija: Uzlabota .Net Framework, Edge, IE Security & More

Microsoft šodien ir izlaidusi jaunu kumulatīvo atjauninājumu operētājsistēmai Windows 10, jo tā ir izlaidusi Windows atjauninājumus Plāksteris otrdiena, 2015. gada novembris. Šajā izdevumā Microsoft ir izlaidusi 12 drošības biļetenus, no kuriem četri ir novērtēti kā kritiski un pārējie 8 ir svarīgi.

Kā vienmēr, jaunākais kumulatīvais atjauninājums tiek piegādāts ar “funkcionalitātes uzlabojumi un novērš ievainojamības”Operētājsistēmā Windows 10. Šeit ir visi plāksteri, kas ir izlaisti Windows 10 lietotājiem kā daļa no 2015. gada novembra Patch otrdienas, un viņu paskaidrojumi:

  • 3105256 MS15-122: Kerberos drošības atjauninājums, lai novērstu drošības funkciju apietu

MS15-122 ielāpj Kerberos, lai novērstu drošības elementu apvedceļu. Korporācija Microsoft atzīmēja: “Uzbrucējs varētu apiet Kerberos autentifikāciju mērķa mašīnā un atšifrēt BitLocker aizsargātos diskus. Apvedceļu var izmantot tikai tad, ja mērķa sistēmā BitLocker ir iespējots bez PIN vai USB atslēgas, dators ir pievienots domēnam un uzbrucējam ir fiziska piekļuve datoram. ”

  • 3104521 MS15-119: Drošības atjauninājums TDX.sys, lai risinātu privilēģiju paaugstināšanu

MS15-119 novērš robu Winsock visās atbalstītajās Windows versijās. Korporācija Microsoft piebilda: "Ievainojamība varētu ļaut paaugstināt privilēģiju, ja uzbrucējs piesakās mērķa sistēmā un palaiž īpaši izveidotu kodu, kas paredzēts ievainojamības izmantošanai."

  • 3104507 MS15-118: Drošības atjauninājumi .NET Framework pievērsties privilēģiju paaugstināšanai

MS15-118 novērš trīs Microsoft .NET Framework ievainojamības. Kandeks atzīmēja, ka viens ļauj uzbrucējam “izpildīt kodu, kad lietotājs pārlūko vietni (Cross Site Scripting). Šīs ievainojamības bieži var izmantot, lai nozagtu lietotāja sesijas informāciju un atdarinātu lietotāju; atkarībā no pielietojuma tas var būt diezgan nozīmīgs. ”

  • 3105864 MS15-115: Drošības atjauninājums sistēmai Windows, lai risinātu koda attālo izpildi

MS15-115 novērš nepilnības Microsoft Windows; sliktākie no tiem ir divi Windows grafiskajā atmiņā, kurus uzbrucējs varētu izmantot koda attālajai izpildei. Turklāt tas izlabo divas Windows kodola atmiņas kļūdas, kas var izraisīt privilēģiju paaugstināšanu, vēl divus kodolus kļūdas, kas varētu ļaut izpaust informāciju, un vēl viens Windows kodola trūkums, kas varētu atļaut drošības funkciju apiet.

  • 3104519 MS15-113: Microsoft Edge kumulatīvais drošības atjauninājums

MS15-113 ir Microsoft jaunākā Edge pārlūkprogrammas kumulatīvais drošības atjauninājums, aizlāpot četras dažādas ievainojamības, visnopietnākās var atļaut koda attālo izpildi. Korporācija Microsoft atzīmēja, ka šis jaunais Windows 10 32 bitu un 64 bitu sistēmu plāksteris aizstāj MS15-107, oktobrī izdoto Edge kumulatīvo drošības atjauninājumu.

  • 3104517 MS15-112: Internet Explorer kumulatīvais drošības atjauninājums

MS15-112 ir Internet Explorer koda attālās izpildes kļūdu kumulatīvais labojums. Microsoft uzskaita 25 CVE, no kuriem lielākā daļa ir IE atmiņas bojājumu ievainojamības. 19 sauc par Internet Explorer atmiņas bojājumu ievainojamībām, un trīs CVE ir nedaudz atšķirīgi apzīmēti kā Microsoft pārlūkprogrammas atmiņas bojājumi. No atlikušajiem CVE viens ir saistīts ar Microsoft pārlūka ASLR apvedceļu, viens ir paredzēts IE informācijas atklāšanas trūkumam un viens ir skriptu motora atmiņas bojājuma ievainojamība. Jums tas jāizvieto pēc iespējas ātrāk

Kā redzam, šie atjauninājumi ir diezgan nopietni, jo tie attiecas uz dažiem svarīgiem produktiem, piemēram, .NET Framework, kā arī gan Microsoft Edge, gan Internet Explorer pārlūkiem. Turklāt Microsoft drošības padomdevējs izlaida arī atjauninājumu vietnei Hyper-V lai novērstu CPU vājumu.

Šis kumulatīvais atjauninājums ir tikai drošības atjauninājums, un, lai gan tas nedod jaunas funkcijas, tas ir visvairāk iespējams, ka tiks novērsts diezgan daudz kaitinošu kļūdu un kļūmju Windows 10 lietotājiem, kas ir ietekmējuši. Šeit ir daži citi atjauninājumi, kas ir izlaisti šajā ielāpu otrdienā:

  • MS15-114novērš Windows ievainojamību, īpaši Windows Journal, kas varētu atļaut attālu koda izpildi. Šis plāksteris ir novērtēts kā kritisks visiem atbalstītajiem Windows Vista un Windows 7 izdevumiem, kā arī visiem atbalstītajiem Windows Server 2008 un Windows Server 2008 R2 izdevumiem, kas nav Itanium.
  • MS15-116 novērš kļūdas un problēmas Microsoft Office, norāda Network World, kurš atsaucas uz Qualys CTO Wolfgang Kandek:

Piecas no ievainojamībām var izmantot, lai iegūtu kontroli pār tā lietotāja kontu, kurš atver ļaunprātīgo dokumentu, un tie nodrošina RCE. Tas ir pietiekams, lai kontrolētu mašīnu vairākiem uzbrukumiem, piemēram, Ransomware. Tomēr uzbrucējs var to savienot pārī ar vietējo ievainojamību Windows kodolā, lai iegūtu pilnīgu kompromisu mašīnā, ļaujot pilnībā kontrolēt un instalēt vairākas aizmugurējās durvis.

  • MS15-117 nodrošina Microsoft Windows NDIS kļūdas labojumu, lai apturētu uzbrucēju kļūdas izmantošanu un privilēģiju iegūšanu
  • MS15-120 novērš pakalpojuma lieguma ievainojamību sistēmā Windows IPSEC
  • MS15-121 novērš kļūdu sistēmā Windows Schannel, kas “varētu atļaut krāpšanos, ja uzbrucējs veic uzbrukumu starp cilvēku (MiTM) starp klientu un likumīgu serveri. Šis drošības atjauninājums ir novērtēts kā svarīgs visiem atbalstītajiem Microsoft Windows laidieniem, izņemot Windows 10. ”
  • MS15-123 ir paredzēts Skype darbam un Microsoft Lync, lai novērstu ievainojamību, kas “varētu atļaut informācijas izpaušanu, ja uzbrucējs uzaicina mērķa lietotāju uz tērzēšanas sesiju un pēc tam nosūta šim lietotājam ziņojumu, kas satur īpaši izstrādātu JavaScript saturu. ”

Informējiet mūs, atstājot savu komentāru zemāk, ja šī ielāpu otrdiena jums ir labojusi lietas, vai, kā tas dažreiz notiek, tas faktiski ir izraisījis nepilnīgus atjauninājumus.

Pēc Microsoft piespiedu jaunināšanas shēmām Windows 10 iegūst 2% tirgus daļu

Pēc Microsoft piespiedu jaunināšanas shēmām Windows 10 iegūst 2% tirgus daļuVajag IzlasītWindows 10

Šķiet, ka Microsoft ir jauns iekšējais moto: visi mērķi attaisno līdzekļus. Tehnoloģiju gigantam beidzot izdevās “Pārliecināt” vairāk lietotāju veikt jaunināšanu operētājsistēmai Windows 10, un tās...

Lasīt vairāk
Operas dibinātājs Jons fon Tetšners runā par Vivaldi: Intervija

Operas dibinātājs Jons fon Tetšners runā par Vivaldi: IntervijaVajag IzlasītVivaldi

Ilgi gaidītā stabilā tīmekļa pārlūka Vivaldi versija beidzot ir izlaista publiskam patēriņam un mums jāsaka, tas noteikti atjauno veco sajūtu, ka izmantojat Opera tīmekļa pārlūkprogrammas sākotnējo...

Lasīt vairāk
Maps App Discovery ievieš Google Maps uz Windows 10, lejupielādējiet to tūlīt

Maps App Discovery ievieš Google Maps uz Windows 10, lejupielādējiet to tūlītVajag IzlasītWindows 10 LietotnesGoogle Kartes

Ir daudz cilvēku, kuru datoros ir instalēta Windows OS un vairāk nekā 350 miljoni no tiem izmanto jaunāko Windows 10 OS. Tomēr Google nevēlas piesaistīt savus pakalpojumus šo populāro platformu vēl...

Lasīt vairāk