Microsoft bugün Windows 10 için yeni bir toplu güncelleme yayınladı. Yama Salı Kasım 2015. Bu sürüm için Microsoft, dördü kritik olarak derecelendirilen ve geri kalan 8'i önemli olan 12 güvenlik bülteni yayımladı.
Her zaman olduğu gibi, en son toplu güncelleme “işlevsellik iyileştirmeleri ve güvenlik açıklarını giderir” Windows 10'da. İşte Kasım 2015 Salı Yaması kapsamında Windows 10 kullanıcıları için yayınlanan tüm yamalar ve açıklamaları:
- 3105256 MS15-122: Güvenlik özelliği atlamasını gidermek için Kerberos için güvenlik güncellemesi
MS15-122, bir güvenlik özelliği atlamasını çözmek için Kerberos yamaları. Microsoft, “Bir saldırgan, hedef makinede Kerberos kimlik doğrulamasını atlayabilir ve BitLocker tarafından korunan sürücülerin şifresini çözebilir. Atlama, yalnızca hedef sistemde bir PIN veya USB anahtarı olmadan BitLocker'ı etkinleştirmişse, bilgisayar etki alanına katılmışsa ve saldırganın bilgisayara fiziksel erişimi varsa kullanılabilir."
- 3104521 MS15-119: Ayrıcalık yükselmesini ele almak için TDX.sys'de güvenlik güncellemesi
MS15-119, Windows'un tüm desteklenen sürümlerinde Winsock'taki bir deliği giderir. Microsoft, "Saldırgan bir hedef sistemde oturum açarsa ve bu güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir kod çalıştırırsa, güvenlik açığı ayrıcalık yükselmesine izin verebilir" diye ekledi.
- 3104507 MS15-118: Güvenlik güncellemeleri .NET Çerçevesi ayrıcalık yükselmesini ele almak
MS15-118, Microsoft .NET çerçevesindeki üç güvenlik açığını giderir. Kandek, bir saldırganın “kullanıcı web sitesinde gezinirken kod yürütmesine (Siteler Arası Komut Dosyası) izin verdiğini kaydetti. Bu güvenlik açıkları genellikle kullanıcının oturum bilgilerini çalmak ve kullanıcının kimliğine bürünmek için kullanılabilir; uygulamaya bağlı olarak, bu oldukça önemli olabilir.”
- 3105864 MS15-115: Windows için uzaktan kod yürütmeyi ele alan güvenlik güncellemesi
MS15-115, Microsoft Windows'taki delikleri ele alır; en kötüsü, bir saldırganın uzaktan kod yürütmek için kullanabileceği Windows grafik belleğinde iki tanedir. Ek olarak, bu, ayrıcalık yükselmesine yol açabilecek iki Windows çekirdek bellek hatasını düzeltir, iki çekirdek daha bilgi ifşasına izin verebilecek hatalar ve Windows çekirdeğinde güvenlik özelliğine izin verebilecek başka bir kusur kalp ameliyati.
- 3104519 MS15-113: Microsoft Edge için toplu güvenlik güncelleştirmesi
MS15-113, Microsoft'un en yeni Edge tarayıcısı için dört farklı güvenlik açığını yamalayan toplu güvenlik güncelleştirmesidir; en şiddetlisi uzaktan kod yürütülmesine izin verebilir. Microsoft, Windows 10 32-bit ve 64-bit sistemlere yönelik bu yeni yamanın, Edge için Ekim ayında yayınlanan toplu güvenlik güncelleştirmesi MS15-107'nin yerini aldığını belirtti.
- 3104517 MS15-112: Internet Explorer için toplu güvenlik güncelleştirmesi
MS15-112, Internet Explorer'daki uzaktan kod yürütme kusurları için toplu düzeltmedir. Microsoft, çoğu IE bellek bozulması güvenlik açıkları olan 25 CVE listeler. 19, Internet Explorer bellek bozulması güvenlik açıkları olarak adlandırılır ve üç CVE, Microsoft tarayıcı belleği bozulması güvenlik açıkları olarak biraz farklı olarak etiketlenir. Kalan CVE'lerden biri Microsoft tarayıcı ASLR atlamasını içerir, biri IE bilgilerinin açığa çıkması kusuru içindir ve biri de komut dosyası altyapısı bellek bozulması güvenlik açığıdır. Bunu mümkün olan en kısa sürede dağıtmalısın
Gördüğümüz gibi, bu güncellemeler oldukça ciddi çünkü .NET Framework gibi bazı önemli ürünleri ve hem Microsoft Edge hem de Internet Explorer tarayıcılarını ele alıyorlar. Ayrıca, Microsoft güvenlik danışma belgesi, aşağıdakilere yönelik bir güncelleştirme yayımladı: Hiper-V CPU zayıflığını gidermek için.
Bu toplu güncelleme yalnızca bir güvenlik güncellemesidir ve herhangi bir yeni özellik getirmese de çoğu Etkilenen Windows 10 kullanıcıları için birkaç can sıkıcı hata ve aksaklığı giderecek. Salı günü bu Yamada yayınlanan diğer bazı güncellemeler şunlardır:
- MS15-114 – Windows'ta, özellikle Windows Journal'da uzaktan kod yürütülmesine izin verebilecek bir güvenlik açığını giderir. Bu yama, Windows Vista ve Windows 7'nin tüm desteklenen sürümleri ve Windows Server 2008 ve Windows Server 2008 R2'nin tüm desteklenen Itanium dışı sürümleri için kritik olarak derecelendirilmiştir.
- MS15-116 Qualys CTO'su Wolfgang Kandek'ten alıntı yapan Network World'e göre, Microsoft Office'teki hataları ve sorunları ele alıyor:
Güvenlik açıklarından beşi, kötü amaçlı belgeyi açan kullanıcının hesabı üzerinde kontrol sağlamak için kullanılabilir, bunlar RCE sağlar. Bu, örneğin Fidye Yazılımı gibi bir dizi saldırı için makine üzerinde yeterli kontroldür. Ancak saldırgan, makinenin tam bir güvenliğini sağlamak için Windows çekirdeğindeki yerel bir güvenlik açığıyla eşleştirebilir ve tam kontrole ve birden çok arka kapının yüklenmesine izin verebilir.
- MS15-117 bir saldırganın hatadan yararlanmasını ve ayrıcalık yükselmesini önlemek için Microsoft Windows NDIS'deki bir kusur için düzeltme sağlar
- MS15-120 Windows IPSEC'deki hizmet reddi güvenlik açığını giderir
- MS15-121 Windows Schannel'de, "bir saldırgan, bir istemci ile meşru bir sunucu arasında bir ortadaki adam (MiTM) saldırısı gerçekleştirirse, kimlik sahtekarlığına izin verebilecek bir kusuru giderir. Bu güvenlik güncelleştirmesi, Windows 10 hariç tüm desteklenen Microsoft Windows sürümleri için Önemli olarak derecelendirilmiştir.
- MS15-123 Skype Kurumsal ve Microsoft Lync'in "bir saldırganın bilgi ifşasına izin verebilecek bir güvenlik açığını ele alması" bir hedef kullanıcıyı bir anlık mesaj oturumuna davet eder ve ardından o kullanıcıya özel hazırlanmış JavaScript içeren bir mesaj gönderir içerik.”
Bu Salı Yaması sizin için bazı şeyleri düzelttiyse veya bazen olduğu gibi, gerçekten başarısız güncellemeler getirdiyse, yorumunuzu aşağıya bırakarak bize bildirin.
