Microsoft heeft vandaag een nieuwe cumulatieve update voor Windows 10 uitgebracht, aangezien het de updates heeft uitgebracht voor Patch dinsdag november 2015. Voor deze editie heeft Microsoft 12 beveiligingsbulletins uitgebracht, waarvan er vier als kritiek worden beoordeeld en de overige 8 belangrijk zijn.
Zoals altijd wordt de laatste cumulatieve update geleverd met "functionaliteitsverbeteringen en lost de kwetsbaarheden op" in Windows 10. Hier zijn alle patches die zijn uitgebracht voor Windows 10-gebruikers als onderdeel van Patch dinsdag november 2015 en hun uitleg:
- 3105256 MS15-122: Beveiligingsupdate voor Kerberos om het omzeilen van beveiligingsfuncties aan te pakken
MS15-122 patcht Kerberos om het omzeilen van een beveiligingsfunctie op te lossen. Microsoft merkte op: "Een aanvaller kan Kerberos-authenticatie op een doelcomputer omzeilen en schijven decoderen die worden beschermd door BitLocker. De bypass kan alleen worden misbruikt als het doelsysteem BitLocker heeft ingeschakeld zonder pincode of USB-sleutel, de computer lid is van een domein en de aanvaller fysieke toegang tot de computer heeft.”
- 3104521 MS15-119: Beveiligingsupdate in TDX.sys om misbruik van bevoegdheden aan te pakken
MS15-119 lost een gat in Winsock op in alle ondersteunde versies van Windows. Microsoft voegde toe: "Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt bij een doelsysteem en speciaal vervaardigde code uitvoert die is ontworpen om het beveiligingslek te misbruiken."
- 3104507 MS15-118: Beveiligingsupdates in de .NET Framework om misbruik van bevoegdheden aan te pakken
MS15-118 lost drie kwetsbaarheden in het Microsoft .NET-framework op. Kandek merkte op dat men een aanvaller toestaat “code uit te voeren terwijl de gebruiker op de website surft (Cross Site Scripting). Deze kwetsbaarheden kunnen vaak worden gebruikt om de sessie-informatie van de gebruiker te stelen en zich voor de gebruiker uit te geven; afhankelijk van de toepassing kan dit behoorlijk groot zijn.”
- 3105864 MS15-115: Beveiligingsupdate voor Windows om uitvoering van externe code aan te pakken
MS15-115 lost gaten in Microsoft Windows op; de slechtste daarvan zijn twee in het grafisch geheugen van Windows die een aanvaller zou kunnen misbruiken voor het uitvoeren van externe code. Bovendien worden twee fouten in het Windows-kernelgeheugen gepatcht die kunnen leiden tot misbruik van bevoegdheden, nog twee kernel bugs die het vrijgeven van informatie mogelijk maken en een andere fout in de Windows-kernel die beveiligingsfunctie mogelijk maakt omzeilen.
- 3104519 MS15-113: Cumulatieve beveiligingsupdate voor Microsoft Edge
MS15-113 is de cumulatieve beveiligingsupdate voor de nieuwste Edge-browser van Microsoft, die vier verschillende kwetsbaarheden patcht, waarvan de ernstigste uitvoering van externe code mogelijk maakt. Microsoft merkte op dat deze nieuwe patch voor Windows 10 32-bits en 64-bits systemen MS15-107 vervangt, de cumulatieve beveiligingsupdate voor Edge die in oktober werd uitgebracht.
- 3104517 MS15-112: Cumulatieve beveiligingsupdate voor Internet Explorer
MS15-112 is de cumulatieve oplossing voor fouten bij het uitvoeren van externe code in Internet Explorer. Microsoft somt 25 CVE's op, waarvan de meeste kwetsbaarheden voor IE-geheugenbeschadiging zijn. 19 worden Internet Explorer-kwetsbaarheden voor geheugenbeschadiging genoemd, met drie CVE's die iets anders zijn gelabeld als kwetsbaarheden voor beschadiging van het geheugen van Microsoft-browser. Van de overige CVE's heeft één betrekking op de ASLR-bypass van de Microsoft-browser, één is voor een IE-fout bij het vrijgeven van informatie en één is een kwetsbaarheid voor geheugenbeschadiging door scripting engine. U moet dit zo snel mogelijk implementeren
Zoals we kunnen zien, zijn deze updates behoorlijk serieus, omdat ze betrekking hebben op enkele belangrijke producten, zoals het .NET Framework, en zowel de Microsoft Edge- als Internet Explorer-browsers. Verder heeft het Microsoft-beveiligingsadvies ook een update uitgebracht voor: Hyper-V om CPU-zwakte aan te pakken.
Deze cumulatieve update is slechts een beveiligingsupdate en hoewel deze geen nieuwe functies met zich meebrengt, is het het meest zal waarschijnlijk een flink aantal vervelende bugs en glitches oplossen voor Windows 10-gebruikers die zijn getroffen. Hier zijn enkele andere updates die op deze Patch Tuesday zijn uitgebracht:
- MS15-114 – lost een kwetsbaarheid in Windows op, met name Windows Journal, waardoor externe code kan worden uitgevoerd. Deze patch is essentieel voor alle ondersteunde edities van Windows Vista en Windows 7, en voor alle ondersteunde niet-Itanium-edities van Windows Server 2008 en Windows Server 2008 R2.
- MS15-116 lost bugs en problemen in Microsoft Office op, volgens Network World, die Qualys CTO Wolfgang Kandek citeert:
Vijf van de kwetsbaarheden kunnen worden gebruikt om controle te krijgen over het account van de gebruiker die het schadelijke document opent, ze bieden RCE. Dit is voldoende controle over de machine voor een aantal aanvallen, zoals bijvoorbeeld Ransomware. De aanvaller kan het echter koppelen aan een lokale kwetsbaarheid in de Windows-kernel om de machine volledig te compromitteren, waardoor volledige controle en de installatie van meerdere achterdeuren mogelijk is.
- MS15-117 biedt de oplossing voor een fout in Microsoft Windows NDIS om te voorkomen dat een aanvaller de bug misbruikt en misbruik maakt van bevoegdheden
- MS15-120 lost een denial of service-kwetsbaarheid op in Windows IPSEC
- MS15-121 repareert een fout in Windows Schannel die "spoofing mogelijk zou kunnen maken als een aanvaller een man-in-the-middle (MiTM) -aanval uitvoert tussen een client en een legitieme server. Deze beveiligingsupdate heeft de classificatie Belangrijk voor alle ondersteunde releases van Microsoft Windows, met uitzondering van Windows 10.”
- MS15-123 is bedoeld voor Skype voor Bedrijven en Microsoft Lync om een kwetsbaarheid aan te pakken die "het vrijgeven van informatie zou kunnen toestaan als een aanvaller" nodigt een doelgebruiker uit voor een chatsessie en stuurt die gebruiker vervolgens een bericht met speciaal vervaardigd JavaScript inhoud."
Laat het ons weten door je reactie hieronder achter te laten als deze Patch Tuesday dingen voor je heeft opgelost, of, zoals het soms gebeurt, het daadwerkelijk mislukte updates bracht.
