Firma Microsoft udostępniła dziś nową zbiorczą aktualizację dla systemu Windows 10, ponieważ wydała aktualizacje dla Patch wtorek listopad 2015. W tej edycji firma Microsoft wydała 12 biuletynów dotyczących zabezpieczeń, z których cztery zostały ocenione jako krytyczne, a pozostałe 8 są ważne.
Jak zawsze, najnowsza zbiorcza aktualizacja zawiera „usprawnienia funkcjonalności i usunięcia luk w zabezpieczeniach;” w systemie Windows 10. Oto wszystkie łatki, które zostały wydane dla użytkowników systemu Windows 10 w ramach łatki we wtorek listopada 2015 r. oraz ich objaśnienia:
- 3105256 MS15-122: Aktualizacja zabezpieczeń dla protokołu Kerberos dotycząca obejścia funkcji zabezpieczeń
MS15-122 łata Kerberos, aby rozwiązać problem pomijania funkcji zabezpieczeń. Microsoft zauważył: „Atakujący może ominąć uwierzytelnianie Kerberos na maszynie docelowej i odszyfrować dyski chronione funkcją BitLocker. Obejście można wykorzystać tylko wtedy, gdy system docelowy ma włączoną funkcję BitLocker bez kodu PIN lub klucza USB, komputer jest przyłączony do domeny, a atakujący ma fizyczny dostęp do komputera”.
- 3104521 MS15-119: Aktualizacja bezpieczeństwa w TDX.sys w celu podniesienia uprawnień
MS15-119 usuwa lukę w Winsock we wszystkich obsługiwanych wersjach systemu Windows. Microsoft dodał: „Luka może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu docelowego i uruchomi specjalnie spreparowany kod, który ma na celu wykorzystanie luki”.
- 3104507 MS15-118: Aktualizacje zabezpieczeń w .NET Framework zająć się podniesieniem przywilejów
MS15-118 usuwa trzy luki w Microsoft .NET Framework. Kandek zauważył, że jeden pozwala atakującemu „wykonać kod jako użytkownik przeglądający witrynę (Cross Site Scripting). Te luki mogą często służyć do kradzieży informacji o sesji użytkownika i podszywania się pod użytkownika; w zależności od zastosowania może to być dość znaczące”.
- 3105864 MS15-115: Aktualizacja zabezpieczeń dla systemu Windows w celu rozwiązania problemu zdalnego wykonywania kodu
MS15-115 usuwa dziury w systemie Microsoft Windows; najgorsze z nich to dwa w pamięci graficznej systemu Windows, które osoba atakująca może wykorzystać do zdalnego wykonania kodu. Dodatkowo poprawia to dwa błędy pamięci jądra systemu Windows, które mogą prowadzić do podniesienia uprawnień, dwa dodatkowe jądra błędy, które mogą pozwolić na ujawnienie informacji i inna luka w jądrze systemu Windows, która może umożliwić działanie funkcji bezpieczeństwa objazd.
- 3104519 MS15-113: Zbiorcza aktualizacja zabezpieczeń dla Microsoft Edge
MS15-113 to zbiorcza aktualizacja zabezpieczeń dla najnowszej przeglądarki Microsoft Edge, łatająca cztery różne luki, z których najpoważniejsza może umożliwić zdalne wykonanie kodu. Microsoft zauważył, że ta nowa poprawka dla 32-bitowych i 64-bitowych systemów Windows 10 zastępuje MS15-107, zbiorczą aktualizację zabezpieczeń dla Edge'a wydaną w październiku.
- 3104517 MS15-112: Zbiorcza aktualizacja zabezpieczeń dla przeglądarki Internet Explorer
MS15-112 to zbiorcza poprawka dotycząca błędów zdalnego wykonywania kodu w programie Internet Explorer. Microsoft wymienia 25 CVE, z których większość to luki w zabezpieczeniach IE powodujące uszkodzenie pamięci. 19 to luki w zabezpieczeniach przeglądarki Internet Explorer, które uszkadzają pamięć, z trzema CVE oznaczonymi nieco inaczej jako luki w zabezpieczeniach przeglądarki Microsoft, które uszkadzają pamięć. Z pozostałych CVE, jeden dotyczy obejścia ASLR przeglądarki Microsoft, jeden dotyczy luki w ujawnieniu informacji IE, a jeden dotyczy luki w zabezpieczeniach silnika skryptów. Powinieneś wdrożyć to jak najszybciej
Jak widzimy, te aktualizacje są dość poważne, ponieważ dotyczą niektórych ważnych produktów, takich jak .NET Framework oraz przeglądarki Microsoft Edge i Internet Explorer. Co więcej, w poradniku bezpieczeństwa firmy Microsoft opublikowano także aktualizację do: Hyper-V w celu rozwiązania problemu słabości procesora. o
Ta zbiorcza aktualizacja to tylko aktualizacja zabezpieczeń i chociaż nie wprowadza żadnych nowych funkcji, jest najbardziej prawdopodobnie naprawi sporo irytujących błędów i usterek dla użytkowników systemu Windows 10, których dotyczy problem. Oto kilka innych aktualizacji, które zostały wydane w ten wtorek aktualizacji:
- MS15-114 – usuwa lukę w zabezpieczeniach systemu Windows, a konkretnie Windows Journal, która może umożliwić zdalne wykonanie kodu.. Ta poprawka ma krytyczne znaczenie dla wszystkich obsługiwanych wersji systemów Windows Vista i Windows 7 oraz dla wszystkich obsługiwanych wersji innych niż Itanium systemów Windows Server 2008 i Windows Server 2008 R2.
- MS15-116 rozwiązuje błędy i problemy w pakiecie Microsoft Office, według Network World, który cytuje Qualys CTO Wolfgang Kandek:
Pięć z luk może zostać wykorzystanych do przejęcia kontroli nad kontem użytkownika otwierającego złośliwy dokument, dostarczają one RCE. To wystarczająca kontrola nad maszyną dla wielu ataków, takich jak na przykład Ransomware. Atakujący może jednak sparować ją z lokalną luką w jądrze Windows, aby uzyskać pełny dostęp do komputera, umożliwiając pełną kontrolę i instalację wielu backdoorów.
- MS15-117 zapewnia poprawkę dla luki w Microsoft Windows NDIS, aby powstrzymać atakującego przed wykorzystaniem błędu i uzyskaniem podniesienia uprawnień
- MS15-120 rozwiązuje usterkę typu „odmowa usługi” w Windows IPSEC
- MS15-121 naprawia usterkę w Windows Schannel, która „może pozwolić na fałszowanie, jeśli atakujący przeprowadzi atak man-in-the-middle (MiTM) między klientem a legalnym serwerem. Ta aktualizacja zabezpieczeń ma wskaźnik ważności „ważny” dla wszystkich obsługiwanych wersji systemu Microsoft Windows z wyjątkiem systemu Windows 10.”.
- MS15-123 jest dla Skype for Business i Microsoft Lync w celu usunięcia luki, która „może umożliwić ujawnienie informacji w przypadku atakującego zaprasza docelowego użytkownika do sesji wiadomości błyskawicznych, a następnie wysyła mu wiadomość zawierającą specjalnie spreparowany kod JavaScript zawartość."
Daj nam znać, zostawiając swój komentarz poniżej, jeśli ten wtorek z łatką naprawił coś dla ciebie lub, jak to się czasem zdarza, faktycznie przyniósł nieudane aktualizacje.
