Сегодня Microsoft выпустила новое накопительное обновление для Windows 10, так как выпустила обновления для Патч вторник, ноябрь 2015. Для этого выпуска Microsoft выпустила 12 бюллетеней по безопасности, из которых четыре оценены как критические, а остальные 8 - важные.
Как всегда, последнее накопительное обновление поставляется с «улучшения функциональности и устранение уязвимостей»В Windows 10. Вот все исправления, которые были выпущены для пользователей Windows 10 в рамках Patch Tuesday, November 2015, и их объяснения:
- 3105256 MS15-122: Обновление безопасности для Kerberos для обхода функции безопасности
MS15-122 исправляет Kerberos для устранения обхода функции безопасности. Microsoft отметила: «Злоумышленник может обойти проверку подлинности Kerberos на целевой машине и расшифровать диски, защищенные BitLocker. Обход можно использовать только в том случае, если в целевой системе включен BitLocker без ПИН-кода или USB-ключа, компьютер присоединен к домену и злоумышленник имеет физический доступ к компьютеру ».
- 3104521 MS15-119: Обновление безопасности в TDX.sys для решения проблемы повышения привилегий
MS15-119 устраняет брешь в Winsock во всех поддерживаемых версиях Windows. Microsoft добавила: «Уязвимость может привести к несанкционированному получению прав, если злоумышленник войдет в целевую систему и запустит специально созданный код, предназначенный для использования этой уязвимости».
- 3104507 MS15-118: Обновления безопасности в .NET Framework для решения вопроса о повышении привилегий
MS15-118 устраняет три уязвимости в платформе Microsoft .NET. Кандек отметил, что один из них позволяет злоумышленнику «выполнять код, когда пользователь просматривает веб-сайт (межсайтовый скриптинг). Эти уязвимости часто могут использоваться для кражи информации о сеансе пользователя и выдачи себя за него; в зависимости от приложения это может быть весьма значительным ».
- 3105864 MS15-115: Обновление безопасности для Windows для решения проблемы удаленного выполнения кода
MS15-115 устраняет дыры в Microsoft Windows; худшие из них - две в графической памяти Windows, которые злоумышленник может использовать для удаленного выполнения кода. Кроме того, это исправляет две ошибки памяти ядра Windows, которые могут привести к повышению привилегий, еще две ошибки ядра ошибки, которые могут привести к раскрытию информации, и еще один недостаток в ядре Windows, который может позволить функцию безопасности обход.
- 3104519 MS15-113: Накопительное обновление безопасности для Microsoft Edge
MS15-113 - это накопительное обновление безопасности для новейшего браузера Microsoft Edge, исправляющее четыре различных уязвимости, наиболее серьезная из которых может позволить удаленное выполнение кода. Microsoft отметила, что этот новый патч для 32-разрядных и 64-разрядных систем Windows 10 заменяет MS15-107, накопительное обновление безопасности для Edge, выпущенное в октябре.
- 3104517 MS15-112: Накопительное обновление безопасности для Internet Explorer
MS15-112 - это накопительное исправление ошибок удаленного выполнения кода в Internet Explorer. Microsoft перечисляет 25 CVE, большинство из которых связаны с повреждением памяти IE. 19 из них называются уязвимостями, связанными с повреждением памяти Internet Explorer, при этом три CVE помечены немного разными как уязвимости, связанные с повреждением памяти браузера Microsoft. Из оставшихся CVE одна связана с обходом ASLR в браузере Microsoft, одна связана с уязвимостью раскрытия информации IE, а третья - с уязвимостью, связанной с повреждением памяти механизма сценариев. Вы должны развернуть это как можно скорее
Как мы видим, эти обновления являются довольно серьезными, поскольку они касаются некоторых важных продуктов, таких как .NET Framework, а также браузеров Microsoft Edge и Internet Explorer. Кроме того, совет по безопасности Microsoft также выпустил обновление для Hyper-V для устранения недостатков ЦП.
Это накопительное обновление - всего лишь обновление системы безопасности, и хотя оно не содержит новых функций, в нем больше всего вероятно, он исправит несколько досадных ошибок и сбоев для пользователей Windows 10, которые были затронуты. Вот еще несколько обновлений, выпущенных во вторник после исправлений:
- MS15-114 – устраняет уязвимость в Windows, в частности в Windows Journal, которая делает возможным удаленное выполнение кода. Этот патч считается критическим для всех поддерживаемых выпусков Windows Vista и Windows 7, а также для всех поддерживаемых выпусков Windows Server 2008 и Windows Server 2008 R2, отличных от Itanium.
- MS15-116 устраняет ошибки и проблемы в Microsoft Office, согласно Network World со ссылкой на технического директора Qualys Вольфганга Кандека:
Пять из уязвимостей могут быть использованы для получения контроля над учетной записью пользователя, открывающего вредоносный документ, они предоставляют RCE. Этого контроля над машиной достаточно для ряда атак, таких как, например, Ransomware. Однако злоумышленник может связать это с локальной уязвимостью в ядре Windows, чтобы получить полную компрометацию машины, что позволяет получить полный контроль и установить несколько бэкдоров.
- MS15-117 предоставляет исправление уязвимости в Microsoft Windows NDIS, чтобы не дать злоумышленнику воспользоваться ошибкой и получить повышение привилегий.
- MS15-120 устраняет уязвимость отказа в обслуживании в Windows IPSEC
- MS15-121 исправляет ошибку в Windows Schannel, которая «могла позволить спуфинг, если злоумышленник выполняет атаку« человек посередине »(MiTM) между клиентом и легитимным сервером. Это обновление безопасности имеет уровень "важный" для всех поддерживаемых выпусков Microsoft Windows, кроме Windows 10. "
- MS15-123 предназначен для Skype для бизнеса и Microsoft Lync для устранения уязвимости, которая «может позволить раскрыть информацию, если злоумышленник приглашает целевого пользователя в сеанс обмена мгновенными сообщениями, а затем отправляет этому пользователю сообщение, содержащее специально созданный JavaScript содержание."
Дайте нам знать, оставив свой комментарий ниже, исправил ли этот вторник исправлений что-то для вас или, как это иногда бывает, действительно принес неудачные обновления.
