Detalhes da atualização de terça-feira de novembro de 2015: Framework .Net aprimorado, Edge, segurança do Internet Explorer e muito mais

A Microsoft lançou hoje uma nova atualização cumulativa para o Windows 10, já que lançou as atualizações para Patch terça-feira de novembro de 2015. Para esta edição, a Microsoft lançou 12 boletins de segurança, dos quais quatro classificados como críticos e os 8 restantes importantes.

Como sempre, a atualização cumulativa mais recente vem com “melhorias de funcionalidade e resolve as vulnerabilidades”No Windows 10. Aqui estão todos os patches que foram lançados para usuários do Windows 10 como parte do Patch Tuesday novembro de 2015 e suas explicações:

  • 3105256 MS15-122: Atualização de segurança para Kerberos para resolver o desvio de recurso de segurança

O MS15-122 corrige o Kerberos para resolver um desvio de recurso de segurança. A Microsoft observou: “Um invasor pode ignorar a autenticação Kerberos em uma máquina de destino e descriptografar unidades protegidas pelo BitLocker. O desvio pode ser explorado apenas se o sistema de destino tiver o BitLocker habilitado sem um PIN ou chave USB, o computador ingressou no domínio e o invasor tem acesso físico ao computador ”.

  • 3104521 MS15-119: Atualização de segurança em TDX.sys para abordar a elevação de privilégio

MS15-119 aborda uma lacuna no Winsock em todas as versões com suporte do Windows. A Microsoft acrescentou: “A vulnerabilidade pode permitir a elevação de privilégio se um invasor fizer logon em um sistema de destino e executar um código especialmente criado para explorar a vulnerabilidade”.

  • 3104507 MS15-118: Atualizações de segurança no .NET Framework para abordar a elevação de privilégio

O MS15-118 resolve três vulnerabilidades no framework Microsoft .NET. Kandek observou que um permite que um invasor “execute código enquanto o usuário navega no site (Cross Site Scripting). Essas vulnerabilidades muitas vezes podem ser usadas para roubar as informações da sessão do usuário e se passar por ele; dependendo da aplicação, isso pode ser bastante significativo. ”

  • 3105864 MS15-115: Atualização de segurança para Windows para lidar com a execução remota de código

MS15-115 aborda lacunas no Microsoft Windows; o pior dos quais são dois na memória gráfica do Windows que um invasor pode explorar para execução remota de código. Além disso, corrige dois bugs de memória do kernel do Windows que podem levar à elevação de privilégio, mais dois kernel bugs que podem permitir a divulgação de informações e outra falha no kernel do Windows que pode permitir o recurso de segurança desviar.

  • 3104519 MS15-113: Atualização de segurança cumulativa para Microsoft Edge

MS15-113 é a atualização de segurança cumulativa para o mais novo navegador Edge da Microsoft, corrigindo quatro vulnerabilidades diferentes, a mais grave pode permitir a execução remota de código. A Microsoft observou que este novo patch para sistemas Windows 10 de 32 e 64 bits substitui o MS15-107, a atualização de segurança cumulativa para o Edge lançada em outubro.

  • 3104517 MS15-112: Atualização de segurança cumulativa para Internet Explorer

MS15-112 é a correção cumulativa para falhas de execução remota de código no Internet Explorer. A Microsoft lista 25 CVEs, a maioria dos quais são vulnerabilidades de corrupção de memória do IE. 19 são chamadas de vulnerabilidades de corrupção de memória do Internet Explorer, com três CVEs marcados ligeiramente diferentes como vulnerabilidades de corrupção de memória do navegador da Microsoft. Dos CVEs restantes, um envolve o bypass do ASLR do navegador da Microsoft, um é para uma falha de divulgação de informações do IE e um é uma vulnerabilidade de corrupção de memória do mecanismo de script. Você deve implantar isso o mais rápido possível

Como podemos ver, essas atualizações são bastante sérias, pois abordam alguns produtos importantes, como o .NET Framework e os navegadores Microsoft Edge e Internet Explorer. Além disso, o comunicado de segurança da Microsoft também lançou uma atualização para Hyper-V para lidar com a fraqueza da CPU.

Esta atualização cumulativa é apenas uma atualização de segurança e embora não traga nenhum recurso novo, é mais provavelmente corrigirá alguns bugs e falhas irritantes para usuários do Windows 10 que foram afetados. Aqui estão algumas outras atualizações que foram lançadas nesta terça-feira de patch:

  • MS15-114resolve uma vulnerabilidade no Windows, especificamente o Windows Journal, que pode permitir a execução remota de código. Este patch é classificado como crítico para todas as edições com suporte do Windows Vista e Windows 7 e para todas as edições com suporte não Itanium do Windows Server 2008 e Windows Server 2008 R2.
  • MS15-116 aborda bugs e problemas no Microsoft Office, de acordo com a Network World, que está citando o CTO da Qualys, Wolfgang Kandek:

Cinco das vulnerabilidades podem ser usadas para obter controle sobre a conta do usuário que abre o documento malicioso, eles fornecem RCE. Isso é controle suficiente sobre a máquina para uma série de ataques, como Ransomware, por exemplo. No entanto, o invasor pode emparelhá-lo com uma vulnerabilidade local no kernel do Windows para obter um comprometimento total da máquina, permitindo o controle completo e a instalação de vários backdoors.

  • MS15-117 fornece a correção para uma falha no Microsoft Windows NDIS para impedir que um invasor explore o bug e obtenha elevação de privilégio
  • MS15-120 resolve uma vulnerabilidade de negação de serviço no Windows IPSEC
  • MS15-121 corrige uma falha no Windows Schannel que “pode permitir falsificação se um invasor realizar um ataque man-in-the-middle (MiTM) entre um cliente e um servidor legítimo. Esta atualização de segurança foi classificada como Importante para todas as versões com suporte do Microsoft Windows, exceto Windows 10. ”
  • MS15-123 destina-se ao Skype for Business e ao Microsoft Lync para abordar uma vulnerabilidade que “pode permitir a divulgação de informações se um invasor convida um usuário-alvo para uma sessão de mensagem instantânea e, em seguida, envia a esse usuário uma mensagem contendo JavaScript especialmente criado contente."

Deixe-nos saber, deixando seu comentário abaixo, se este Patch Tuesday consertou alguma coisa para você ou, como às vezes acontece, se ele realmente trouxe atualizações malfeitas.

Afinal, os usuários podem estar usando o Windows 10, muitos planejando atualizar antes da Atualização de Aniversário

Afinal, os usuários podem estar usando o Windows 10, muitos planejando atualizar antes da Atualização de AniversárioLeitura ObrigatóriaWindows 10

Todas as notícias dos últimos meses parecem demonstrar o quão impopular o Windows 10 realmente é. Basta seguir a trilha para entender a raiva que vem de usuários em todos os lugares: atualizações f...

Consulte Mais informação
Microsoft apresentará Centro de Feedback com a próxima versão de visualização

Microsoft apresentará Centro de Feedback com a próxima versão de visualizaçãoLeitura ObrigatóriaWindows 10 RedstoneAtualização Do Windows 10

Fornecer feedback é uma das coisas mais importantes que um usuário do Windows 10 Preview pode fazer. Mas parece que alguns Insiders não fornecem nenhum feedback para a Microsoft, usando o Windows 1...

Consulte Mais informação
Segunda onda de atualização do Windows 10 Redstone lançada para a primavera de 2017

Segunda onda de atualização do Windows 10 Redstone lançada para a primavera de 2017Leitura ObrigatóriaWindows 10Windows 10 Redstone

A Microsoft está trabalhando na segunda grande atualização para o Windows 10, apelidada de Redstone atualizar. Sabe-se que a atualização chegará em duas ondas, trazendo diferentes conjuntos de func...

Consulte Mais informação