Microsoft je danes sprožil novo zbirno posodobitev za Windows 10, saj je izdal posodobitve za Patch torek november 2015. Za to izdajo je Microsoft izdal 12 varnostnih biltenov, od katerih so štirje ocenili kot kritične, preostalih 8 pa so pomembni.
Kot vedno je tudi najnovejša zbirna posodobitev priložena “izboljšuje funkcionalnost in odpravlja ranljivosti«V operacijskem sistemu Windows 10. Tu so vsi popravki, ki so bili izdani za uporabnike sistema Windows 10 kot del popravka v torek, november 2015, in njihova pojasnila:
- 3105256 MS15-122: Varnostna posodobitev za Kerberos za reševanje obvoda varnostne funkcije
MS15-122 popravi Kerberos, da reši obhod varnostne funkcije. Microsoft je opozoril: »Napadalec bi lahko zaobšel preverjanje pristnosti Kerberos na ciljnem računalniku in dešifriral pogone, zaščitene z BitLockerjem. Obvoda je mogoče izkoristiti le, če ima ciljni sistem BitLocker omogočen brez kode PIN ali USB, če je računalnik povezan z domeno in ima napadalec fizični dostop do računalnika. "
- 3104521 MS15-119: Varnostna posodobitev v TDX.sys za obravnavo povišanja privilegija
MS15-119 odpravlja luknjo v Winsocku v vseh podprtih različicah sistema Windows. Microsoft je dodal: "Ranljivost bi lahko omogočila povečanje privilegija, če se napadalec prijavi v ciljni sistem in zažene posebej izdelano kodo, ki je namenjena izkoriščanju ranljivosti."
- 3104507 MS15-118: Varnostne posodobitve v .NET Framework obravnavati povišanje privilegija
MS15-118 odpravlja tri ranljivosti v okolju Microsoft .NET. Kandek je opozoril, da napadalec dovoli "izvajanje kode, ko uporabnik brska po spletnem mestu (Cross Site Scripting). Te ranljivosti je pogosto mogoče uporabiti za krajo uporabnikovih informacij o seji in lažno predstavljanje uporabnika; odvisno od aplikacije, je to lahko zelo pomembno. "
- 3105864 MS15-115: Varnostna posodobitev sistema Windows za obravnavo oddaljenega izvajanja kode
MS15-115 odpravlja luknje v sistemu Microsoft Windows; najhujša sta dva v grafičnem pomnilniku sistema Windows, ki bi ju napadalci lahko izkoristili za oddaljeno izvajanje kode. Poleg tega je popravljeno še dve napaki pomnilnika jedra sistema Windows, ki bi lahko privedli do dviga privilegija, še dve jedri napake, ki bi lahko omogočile razkritje informacij, in drugo napako v jedru sistema Windows, ki bi lahko omogočila varnostno funkcijo bypass.
- 3104519 MS15-113: Kumulativna varnostna posodobitev za Microsoft Edge
MS15-113 je kumulativna varnostna posodobitev za najnovejši Microsoftov brskalnik Edge, ki popravlja štiri različne ranljivosti, najhujša pa bi lahko omogočila oddaljeno izvajanje kode. Microsoft je opozoril, da ta novi popravek za 32-bitne in 64-bitne sisteme Windows 10 nadomešča MS15-107, kumulativno varnostno posodobitev za Edge, izdano oktobra.
- 3104517 MS15-112: Kumulativna varnostna posodobitev za Internet Explorer
MS15-112 je kumulativni popravek napak pri izvajanju oddaljene kode v Internet Explorerju. Microsoft našteva 25 CVE-jev, med katerimi so večinoma ranljivosti pomnilnika IE. 19 se imenujejo ranljivosti v pomnilniku Internet Explorerja, tri CVE pa so nekoliko drugačne kot ranljivosti Microsoftovega brskalnika. Od preostalih CVE ena vključuje Microsoftov obvoz ASLR, ena je za napako pri razkritju informacij IE, druga pa ranljivost v pomnilniku skriptnega mehanizma. To bi morali razporediti čim prej
Kot vidimo, so te posodobitve precej resne, saj obravnavajo nekatere pomembne izdelke, na primer .NET Framework ter brskalnike Microsoft Edge in Internet Explorer. Poleg tega je Microsoftovo varnostno svetovanje izdalo tudi posodobitev za Hyper-V za odpravljanje šibkosti procesorja.
Ta skupna posodobitev je samo varnostna posodobitev in čeprav ne prinaša nobenih novih funkcij, je največ verjetno bo odpravil kar nekaj nadležnih napak in napak za uporabnike sistema Windows 10, ki so bili prizadeti. Tu je še nekaj posodobitev, ki so bile objavljene v to torek:
- MS15-114 – odpravlja ranljivost v sistemu Windows, zlasti Windows Journal, ki bi lahko omogočila oddaljeno izvajanje kode. Ta popravek je ocenjen kot kritičen za vse podprte izdaje sistemov Windows Vista in Windows 7 ter za vse podprte izdaje Windows Italia 2008 in Windows Server 2008 R2, ki niso Itanium.
- MS15-116 po mnenju Network World, ki navaja direktorja Qualysovega generalnega direktorja Wolfganga Kandeka, odpravlja napake in težave v Microsoft Officeu:
Pet ranljivosti je mogoče uporabiti za pridobitev nadzora nad računom uporabnika, ki odpre zlonamerni dokument, zagotavljajo RCE. To je dovolj nadzora nad računalnikom za številne napade, na primer Ransomware. Vendar ga lahko napadalec seznani z lokalno ranljivostjo v jedru sistema Windows, da doseže popoln kompromis naprave, kar omogoča popoln nadzor in namestitev več zalednih vrat.
- MS15-117 ponuja popravek napake v sistemu Microsoft Windows NDIS, ki preprečuje napadalcu, da bi izkoristil napako in pridobil privilegij
- MS15-120 odpravi ranljivost storitve zavrnitve storitve v sistemu Windows IPSEC
- MS15-121 odpravlja napako v programu Windows Schannel, ki "bi lahko omogočila ponarejanje, če napadalec izvede napad" človek v sredini "(MiTM) med odjemalcem in zakonitim strežnikom. Ta varnostna posodobitev je ocenjena kot pomembna za vse podprte izdaje sistema Microsoft Windows, razen sistema Windows 10. "
- MS15-123 je za Skype za podjetja in Microsoft Lync za odpravo ranljivosti, ki „lahko omogoči razkritje informacij, če napadalec povabi ciljnega uporabnika na sejo neposrednih sporočil in mu nato pošlje sporočilo, ki vsebuje posebej oblikovan JavaScript vsebino. "
Sporočite nam tako, da spodaj pustite svoj komentar, če je ta popravni torek za vas popravil stvari ali pa je, kot se včasih zgodi, prinesel napačne posodobitve.
