วันนี้ Microsoft ปล่อยอัปเดตสะสมใหม่สำหรับ Windows 10 เนื่องจากได้เปิดตัวการอัปเดตสำหรับ แพทช์ วันอังคาร พฤศจิกายน 2015. สำหรับฉบับนี้ Microsoft ได้เผยแพร่กระดานข่าวความปลอดภัย 12 ฉบับ โดย 4 ฉบับได้รับการจัดอันดับว่าสำคัญ และ 8 ฉบับที่เหลือมีความสำคัญ
และเช่นเคย การอัปเดตสะสมล่าสุดมาพร้อมกับ “ปรับปรุงการทำงานและแก้ไขจุดอ่อน” ใน Windows 10 ต่อไปนี้คือแพตช์ทั้งหมดที่เผยแพร่สำหรับผู้ใช้ Windows 10 โดยเป็นส่วนหนึ่งของ Patch Tuesday พฤศจิกายน 2015 และคำอธิบาย:
- 3105256 MS15-122: การอัปเดตความปลอดภัยสำหรับ Kerberos เพื่อระบุการเลี่ยงผ่านฟีเจอร์ความปลอดภัย
MS15-122 แพตช์ Kerberos เพื่อแก้ไขการบายพาสคุณสมบัติความปลอดภัย Microsoft ตั้งข้อสังเกตว่า "ผู้โจมตีสามารถข้ามการตรวจสอบ Kerberos บนเครื่องเป้าหมายและถอดรหัสไดรฟ์ที่ได้รับการป้องกันโดย BitLocker การบายพาสสามารถใช้ประโยชน์ได้ก็ต่อเมื่อระบบเป้าหมายเปิดใช้งาน BitLocker โดยไม่มี PIN หรือคีย์ USB คอมพิวเตอร์เชื่อมต่อกับโดเมน และผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ได้จริง”
- 3104521 MS15-119: อัปเดตความปลอดภัยใน TDX.sys เพื่อระบุการยกระดับสิทธิ์
MS15-119 ระบุช่องโหว่ใน Winsock ในทุกเวอร์ชันของ Windows ที่รองรับ Microsoft เสริมว่า "ช่องโหว่นี้อาจอนุญาตให้มีการยกระดับสิทธิ์หากผู้โจมตีเข้าสู่ระบบเป้าหมายและเรียกใช้โค้ดที่สร้างขึ้นเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่"
- 3104507 MS15-118: การอัปเดตความปลอดภัยใน .NET Framework เพื่อยกระดับสิทธิพิเศษ
MS15-118 แก้ไขช่องโหว่สามจุดใน Microsoft .NET framework Kandek ตั้งข้อสังเกตว่าผู้โจมตี "สามารถรันโค้ดในขณะที่ผู้ใช้เรียกดูเว็บไซต์ได้ ช่องโหว่เหล่านี้มักใช้เพื่อขโมยข้อมูลเซสชันของผู้ใช้และปลอมแปลงเป็นผู้ใช้ ขึ้นอยู่กับแอปพลิเคชัน สิ่งนี้มีความสำคัญมาก”
- 3105864 MS15-115: การอัปเดตความปลอดภัยสำหรับ Windows เพื่อจัดการกับการเรียกใช้โค้ดจากระยะไกล
MS15-115 ระบุช่องโหว่ใน Microsoft Windows; ที่แย่ที่สุดคือหน่วยความจำกราฟิกของ Windows สองตัวที่ผู้โจมตีสามารถใช้ประโยชน์จากการเรียกใช้โค้ดจากระยะไกล นอกจากนี้ สิ่งนี้จะแก้ไขข้อบกพร่องของหน่วยความจำเคอร์เนลของ Windows สองตัวที่อาจนำไปสู่การยกระดับสิทธิ์ และเคอร์เนลอีกสองตัว ข้อบกพร่องที่อาจทำให้เปิดเผยข้อมูลและข้อบกพร่องอื่นในเคอร์เนลของ Windows ที่อาจอนุญาตให้มีคุณลักษณะด้านความปลอดภัย บายพาส
- 3104519 MS15-113: การอัปเดตการรักษาความปลอดภัยสะสมสำหรับ Microsoft Edge
MS15-113 คือการอัปเดตการรักษาความปลอดภัยแบบสะสมสำหรับเบราว์เซอร์ Edge ใหม่ล่าสุดของ Microsoft ซึ่งแก้ไขช่องโหว่สี่จุดที่แตกต่างกัน ซึ่งร้ายแรงที่สุดอาจทำให้มีการเรียกใช้โค้ดจากระยะไกล Microsoft ตั้งข้อสังเกตว่าแพตช์ใหม่นี้สำหรับระบบ Windows 10 รุ่น 32 บิตและ 64 บิตมาแทนที่ MS15-107 ซึ่งเป็นการอัปเดตความปลอดภัยสะสมสำหรับ Edge ที่ออกในเดือนตุลาคม
- 3104517 MS15-112: ปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer
MS15-112 คือโปรแกรมแก้ไขสะสมสำหรับข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลใน Internet Explorer Microsoft แสดงรายการ CVE 25 รายการ ซึ่งส่วนใหญ่เป็นช่องโหว่ของหน่วยความจำ IE 19 เรียกว่าช่องโหว่หน่วยความจำเสียหายของ Internet Explorer โดยมี CVE สามรายการที่มีป้ายกำกับแตกต่างกันเล็กน้อยว่าเป็นช่องโหว่ของหน่วยความจำเบราว์เซอร์ของ Microsoft จาก CVE ที่เหลือ อันหนึ่งเกี่ยวข้องกับการบายพาส ASLR ของเบราว์เซอร์ Microsoft อันหนึ่งสำหรับข้อบกพร่องในการเปิดเผยข้อมูล IE และอีกอันหนึ่งคือช่องโหว่ความเสียหายของหน่วยความจำของโปรแกรมสคริปต์ คุณควรปรับใช้สิ่งนี้โดยเร็วที่สุด
ดังที่เราเห็น การอัปเดตเหล่านี้ค่อนข้างจริงจัง เนื่องจากมีการกล่าวถึงผลิตภัณฑ์ที่สำคัญบางอย่าง เช่น .NET Framework และทั้งเบราว์เซอร์ Microsoft Edge และ Internet Explorer นอกจากนี้ คำแนะนำด้านความปลอดภัยของ Microsoft ยังออกการปรับปรุงเพื่อ Hyper-V เพื่อแก้ไขจุดอ่อนของ CPU
การอัปเดตที่สะสมนี้เป็นเพียงการอัปเดตด้านความปลอดภัย และแม้ว่าจะไม่ได้นำเสนอฟีเจอร์ใหม่ใดๆ ก็ตาม แต่ส่วนใหญ่แล้ว มีแนวโน้มที่จะแก้ไขข้อบกพร่องและข้อบกพร่องที่น่ารำคาญบางอย่างสำหรับผู้ใช้ Windows 10 ที่ได้รับผลกระทบ ต่อไปนี้คือการอัปเดตอื่นๆ ที่เผยแพร่ใน Patch Tuesday นี้:
- MS15-114 – แก้ไขช่องโหว่ใน Windows โดยเฉพาะ Windows Journal ที่อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกล แพตช์นี้ได้รับการจัดอันดับที่สำคัญสำหรับ Windows Vista และ Windows 7 รุ่นที่รองรับทั้งหมด และสำหรับ Windows Server 2008 และ Windows Server 2008 R2 ที่ไม่ใช่รุ่น Itanium
- MS15-116 ระบุจุดบกพร่องและปัญหาใน Microsoft Office ตาม Network World ซึ่งอ้างถึง Qualys CTO Wolfgang Kandek:
ช่องโหว่ห้าช่องโหว่สามารถใช้เพื่อควบคุมบัญชีของผู้ใช้ที่เปิดเอกสารที่เป็นอันตราย ซึ่งให้ RCE นี่เป็นการควบคุมเครื่องที่เพียงพอสำหรับการโจมตีจำนวนหนึ่ง เช่น Ransomware เป็นต้น อย่างไรก็ตาม ผู้โจมตีสามารถจับคู่กับช่องโหว่ในเครื่องในเคอร์เนลของ Windows เพื่อประนีประนอมกับเครื่องได้อย่างเต็มที่ ซึ่งช่วยให้สามารถควบคุมและติดตั้งแบ็คดอร์หลายตัวได้อย่างสมบูรณ์
- MS15-117 ให้การแก้ไขข้อบกพร่องใน Microsoft Windows NDIS เพื่อหยุดผู้โจมตีจากการใช้ประโยชน์จากจุดบกพร่องและรับการยกระดับสิทธิ์
- MS15-120 แก้ไขช่องโหว่การปฏิเสธบริการใน Windows IPSEC
- MS15-121 แก้ไขข้อบกพร่องใน Windows Schannel ที่ "อาจอนุญาตให้มีการปลอมแปลงได้หากผู้โจมตีทำการโจมตีแบบ man-in-the-middle (MiTM) ระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ที่ถูกต้อง การอัปเดตความปลอดภัยนี้ได้รับการจัดอันดับว่าสำคัญสำหรับ Microsoft Windows รุ่นที่รองรับทั้งหมด ยกเว้น Windows 10”
- MS15-123 มีไว้สำหรับ Skype for Business และ Microsoft Lync เพื่อแก้ไขช่องโหว่ที่ “อาจอนุญาตให้มีการเปิดเผยข้อมูลได้หากผู้โจมตี เชิญผู้ใช้เป้าหมายเข้าสู่เซสชันข้อความโต้ตอบแบบทันที จากนั้นจึงส่งข้อความที่มี JavaScript ที่ออกแบบมาเป็นพิเศษให้ผู้ใช้ เนื้อหา."
แจ้งให้เราทราบโดยแสดงความคิดเห็นของคุณด้านล่างหาก Patch Tuesday แก้ไขสิ่งต่าง ๆ ให้กับคุณ หรือบางครั้งมันก็นำการอัปเดตที่ผิดพลาดมาให้
