Spoločnosť Microsoft dnes uvoľnila novú kumulatívnu aktualizáciu pre Windows 10, pretože vydala aktualizácie pre Oprava utorok november 2015. Pre toto vydanie spoločnosť Microsoft vydala 12 bezpečnostných bulletinov, z ktorých štyri sú hodnotené ako kritické a zvyšných 8 je dôležitých.
Najnovšia kumulatívna aktualizácia ako vždy prichádza s „vylepšenia funkčnosti a rieši zraniteľné miesta”Vo Windows 10. Tu sú všetky opravy, ktoré boli vydané pre používateľov Windows 10 v rámci Patch Tuesday November 2015 a ich vysvetlenia:
- 3105256 MS15-122: Aktualizácia zabezpečenia protokolu Kerberos zameraná na obchádzanie bezpečnostných funkcií
MS15-122 opravuje protokol Kerberos na vyriešenie obídenia bezpečnostnej funkcie. Microsoft poznamenal: „Útočník by mohol obísť autentifikáciu Kerberos na cieľovom počítači a dešifrovať disky chránené nástrojom BitLocker. Obtok je možné zneužiť, iba ak má cieľový systém povolený nástroj BitLocker bez kódu PIN alebo USB, počítač je pripojený k doméne a útočník má k počítaču fyzický prístup. “
- 3104521 MS15-119: Aktualizácia zabezpečenia v súbore TDX.sys na riešenie zvýšenia oprávnení
MS15-119 adresuje dieru vo Winsocku vo všetkých podporovaných verziách Windows. Spoločnosť Microsoft dodala: „Zraniteľnosť by mohla umožniť zvýšenie oprávnenia, ak sa útočník prihlási do cieľového systému a spustí špeciálne vytvorený kód, ktorý je určený na zneužitie tejto zraniteľnosti.“
- 3104507 MS15-118: Aktualizácie zabezpečenia v .Internetová sieť riešiť zvýšenie privilégií
MS15-118 rieši tri chyby zabezpečenia v prostredí Microsoft .NET. Kandek poznamenal, že jeden umožňuje útočníkovi „vykonať kód ako užívateľ prechádzajúci web (Cross Site Scripting). Tieto chyby zabezpečenia sa dajú často použiť na odcudzenie informácií o relácii používateľa a vydávanie sa za iného; v závislosti od aplikácie to môže byť dosť významné. “
- 3105864 MS15-115: Aktualizácia zabezpečenia systému Windows na riešenie vzdialeného spustenia kódu
MS15-115 rieši medzery v systéme Microsoft Windows; najhoršie z nich sú dve v grafickej pamäti systému Windows, ktoré by útočník mohol zneužiť na vzdialené spustenie kódu. Okrem toho sa tým opravujú dve chyby pamäte jadra systému Windows, ktoré by mohli viesť k zvýšeniu oprávnení, ďalšie dve jadrá chyby, ktoré by mohli umožniť zverejnenie informácií, a ďalšia chyba v jadre systému Windows, ktorá by mohla umožniť funkciu zabezpečenia obchvat.
- 3104519 MS15-113: Kumulatívna aktualizácia zabezpečenia pre Microsoft Edge
MS15-113 je kumulatívna aktualizácia zabezpečenia pre najnovší prehliadač Edge spoločnosti Microsoft, ktorá obsahuje štyri rôzne chyby zabezpečenia. Najzávažnejšia by mohla umožniť vzdialené spustenie kódu. Spoločnosť Microsoft poznamenala, že táto nová oprava pre 32-bitové a 64-bitové systémy Windows 10 nahrádza MS15-107, kumulatívnu aktualizáciu zabezpečenia pre Edge vydanú v októbri.
- 3104517 MS15-112: Kumulatívna aktualizácia zabezpečenia pre program Internet Explorer
MS15-112 je kumulatívna oprava chýb vzdialeného vykonávania kódu v programe Internet Explorer. Microsoft uvádza 25 CVE, z ktorých väčšinu tvoria chyby zabezpečenia týkajúce sa poškodenia pamäte IE. 19 sa nazývajú chyby zabezpečenia týkajúce sa poškodenia pamäte prehliadača Internet Explorer, pričom tri CVE sú označené mierne odlišne ako chyby zabezpečenia poškodené pamäťou prehľadávača Microsoft. Zo zostávajúcich kódov CVE jeden obsahuje obtok ASLR prehliadača Microsoft, jeden predstavuje chybu v zverejnení informácií IE a jeden predstavuje chybu zabezpečenia v podobe poškodenia pamäte skriptovacieho stroja. Mali by ste to nasadiť čo najskôr
Ako vidíme, tieto aktualizácie sú dosť vážne, pretože sa týkajú niektorých dôležitých produktov, napríklad .NET Framework a prehľadávačov Microsoft Edge a Internet Explorer. Poradenstvo spoločnosti Microsoft v oblasti zabezpečenia tiež vydalo aktualizáciu pre Hyper-V na riešenie slabosti CPU.
Táto kumulatívna aktualizácia je iba aktualizáciou zabezpečenia, a hoci neprináša žiadne nové funkcie, je to väčšina pravdepodobne opraví niekoľko nepríjemných chýb a závad pre používateľov systému Windows 10, ktorých sa to týka. Tu je niekoľko ďalších aktualizácií, ktoré boli vydané v tento Patch Tuesday:
- MS15-114 – rieši chybu zabezpečenia v systéme Windows, konkrétne Windows Journal, ktorá by mohla umožniť vzdialené spustenie kódu. Táto oprava je hodnotená ako kritická pre všetky podporované vydania systému Windows Vista a Windows 7 a pre všetky podporované vydania, ktoré nie sú procesormi Itanium, systémov Windows Server 2008 a Windows Server 2008 R2.
- MS15-116 rieši chyby a problémy v balíku Microsoft Office, uvádza Network World, ktorý sa odvoláva na technologického riaditeľa Qualys Wolfganga Kandeka:
Päť z týchto chýb zabezpečenia možno použiť na získanie kontroly nad účtom používateľa, ktorý otvorí škodlivý dokument, poskytujú RCE. To je dostatočná kontrola nad strojom pre množstvo útokov, napríklad Ransomware. Útočník ho však môže spárovať s lokálnou chybou zabezpečenia v jadre systému Windows, aby získal úplný kompromis so strojom, čo umožní úplnú kontrolu a inštaláciu viacerých zadných vrátok.
- MS15-117 poskytuje opravu chyby v systéme Microsoft Windows NDIS, ktorá má zabrániť útočníkovi vo využívaní chyby a zvyšovaní úrovne oprávnení
- MS15-120 rieši odmietnutie služby v systéme Windows IPSEC
- MS15-121 opravuje chybu v systéme Windows Schannel, ktorá „by mohla umožniť spoofing, ak útočník vykoná útok typu man-in-the-middle (MiTM) medzi klientom a legitímnym serverom. Táto aktualizácia zabezpečenia je hodnotená ako dôležitá pre všetky podporované vydania systému Microsoft Windows okrem Windows 10. “
- MS15-123 je pre Skype for Business a Microsoft Lync na riešenie zraniteľnosti, ktorá „by mohla umožniť odhalenie informácií, ak by útočník pozve cieľového používateľa na reláciu okamžitej správy a potom mu pošle správu obsahujúcu špeciálne vytvorený JavaScript obsah. “
Dajte nám vedieť a zanechajte svoj komentár nižšie, ak tento Patch Tuesday opravil veci pre vás, alebo, ako sa to niekedy stáva, skutočne priniesol spackané aktualizácie.
