Мицрософт је данас представио нову кумулативну исправку за Виндовс 10, пошто је објавио исправке за Патцх уторак новембар 2015. За ово издање Мицрософт је објавио 12 безбедносних билтена, од којих су четири оцењена као критична, а преосталих 8 је важно.
Као и увек, најновије кумулативно ажурирање долази са „побољшања функционалности и решава рањивости”У оперативном систему Виндовс 10. Ево свих закрпа које су објављене за кориснике оперативног система Виндовс 10 као део закрпе од уторка, новембра 2015. и њихова објашњења:
- 3105256 МС15-122: Безбедносно ажурирање за Керберос за адресирање заобилажења безбедносних функција
МС15-122 закрпа Керберос да би решио заобилажење безбедносних карактеристика. Мицрософт је приметио: „Нападач би могао да заобиђе Керберос аутентификацију на циљном рачунару и дешифрује погоне заштићене БитЛоцкер-ом. Заобилажење се може искористити само ако циљни систем има омогућен БитЛоцкер без ПИН-а или УСБ кључа, ако је рачунар придружен домени и нападач има физички приступ рачунару. “
- 3104521 МС15-119: Безбедносно ажурирање у ТДКС.сис за адресирање повишења привилегија
МС15-119 отклања рупу у Винсоцку у свим подржаним верзијама Виндовс-а. Мицрософт је додао, „Рањивост би могла да дозволи повећање привилегија ако се нападач пријави на циљни систем и покрене посебно израђени код који је дизајниран да искористи рањивост.“
- 3104507 МС15-118: Безбедносна ажурирања у .НЕТ Фрамеворк да се позабави подизањем повластице
МС15-118 решава три рањивости у Мицрософт .НЕТ фрамеворк-у. Кандек је приметио да се нападачу омогућава „извршавање кода док корисник прегледава веб страницу (Цросс Сите Сцриптинг). Ове рањивости се често могу користити за крађу корисникових информација о сесији и лажно представљање корисника; у зависности од примене, ово може бити прилично значајно. “
- 3105864 МС15-115: Безбедносно ажурирање за Виндовс за адресирање извршења даљинског кода
МС15-115 решава рупе у Мицрософт Виндовс-у; од којих су најгоре две у Виндовс графичкој меморији које би нападач могао искористити за даљинско извршавање кода. Поред тога, ово поправља две грешке меморије Виндовс кернела које би могле довести до повећања привилегија, још два кернела грешке које би могле да омогуће откривање информација и још један недостатак у Виндовс језгру који би могао да дозволи безбедносну функцију заобићи.
- 3104519 МС15-113: Збирно безбедносно ажурирање за Мицрософт Едге
МС15-113 је кумулативна безбедносна исправка за Мицрософтов најновији прегледач Едге, која поправља четири различите рањивости, а најтежа може да омогући даљинско извршавање кода. Мицрософт је приметио да ова нова закрпа за Виндовс 10 32-битне и 64-битне системе замењује МС15-107, кумулативно безбедносно ажурирање за Едге издато у октобру.
- 3104517 МС15-112: Збирно безбедносно ажурирање за Интернет Екплорер
МС15-112 је кумулативни поправак недостатака у извршавању даљинског кода у Интернет Екплореру. Мицрософт наводи 25 ЦВЕ-а, од којих су већина рањивости ИЕ меморије. 19 се називају рањивостима оштећења меморије у Интернет Екплореру, а три ЦВЕ-а означена су као мало другачија као рањивости оштећења меморије Мицрософт претраживача. Од преосталих ЦВЕ-а, један укључује заобилажење АСЛР-а Мицрософт прегледача, један је за грешку у откривању информација ИЕ-а, а један је рањивост меморије скриптног мотора. Требали бисте ово применити што је пре могуће
Као што видимо, ове исправке су прилично озбиљне, јер се баве неким важним производима, попут .НЕТ Фрамеворк-а, као и прегледачима Мицрософт Едге и Интернет Екплорер. Штавише, Мицрософт сигурносни савет је такође објавио исправку за Хипер-В за решавање слабости ЦПУ-а.
Ово кумулативно ажурирање је само безбедносно ажурирање и иако не доноси нове функције, то је највише вероватно ће отклонити неколико досадних грешака и грешака за кориснике Виндовс 10 система који су погођени. Ево још неких ажурирања која су објављена овог закрпа у уторак:
- МС15-114 – решава рањивост у оперативном систему Виндовс, посебно Виндовс Јоурнал, која може омогућити даљинско извршавање кода. Ова закрпа је оцењена критичном за сва подржана издања система Виндовс Виста и Виндовс 7, као и за сва подржана издања која нису Итаниум система Виндовс Сервер 2008 и Виндовс Сервер 2008 Р2.
- МС15-116 бави се грешкама и проблемима у Мицрософт Оффице-у, према Нетворк Ворлд-у, који позива Куалис-овог техничког директора Волфганга Кандека:
Пет рањивости се може користити за стицање контроле над корисничким налогом који отвара злонамерни документ, они пружају РЦЕ. Ово је довољна контрола над машином за бројне нападе, као што је Рансомваре на пример. Међутим, нападач га може упарити са локалном рањивошћу у Виндовс језгру да би постигао пуни компромис машине, омогућавајући потпуну контролу и инсталацију више позадинских врата.
- МС15-117 обезбеђује исправку грешке у Мицрософт Виндовс НДИС-у која спречава нападача да искористи грешку и стекне привилегију
- МС15-120 решава рањивост ускраћивања услуге у систему Виндовс ИПСЕЦ
- МС15-121 исправља грешку у Виндовс Сцханнелу која би „могла да дозволи лажно представљање ако нападач изврши напад„ човек у средини “(МиТМ) између клијента и легитимног сервера. Ова безбедносна исправка је оцењена као важна за сва подржана издања система Мицрософт Виндовс, осим за Виндовс 10. “
- МС15-123 је за Скипе за предузећа и Мицрософт Линц за решавање рањивости која „може дозволити откривање информација ако нападач позива циљног корисника на сесију тренутних порука, а затим му шаље поруку која садржи посебно израђени ЈаваСцрипт садржај. “
Јавите нам тако што ћете оставити коментар испод да ли је овај закрпни уторак поправио ствари за вас или је, као што се понекад догађа, донео погрешна ажурирања.
