Microsoft сьогодні випустила нове сукупне оновлення для Windows 10, оскільки випустила оновлення для Патч вівторок, листопад 2015 року. Для цього випуску Microsoft випустила 12 бюлетенів з безпеки, з яких чотири оцінені як критичні, а решта 8 є важливими.
Як завжди, останнє сукупне оновлення постачається із “вдосконалення функціональних можливостей та усунення уразливостей”У Windows 10. Ось усі виправлення, випущені для користувачів Windows 10 як частина виправлення, вівторок, листопад 2015 року, та їх пояснення:
- 3105256 MS15-122: Оновлення безпеки для Kerberos для вирішення обходу функції безпеки
MS15-122 виправляє Kerberos для вирішення проблеми обходу функції безпеки. Microsoft зазначила: «Зловмисник може обійти автентифікацію Kerberos на цільовій машині та розшифрувати диски, захищені BitLocker. Обхід можна використовувати лише у тому випадку, якщо в цільовій системі увімкнено BitLocker без PIN-коду або USB-ключа, комп'ютер приєднаний до домену, а зловмисник має фізичний доступ до комп'ютера. "
- 3104521 MS15-119: Оновлення безпеки в TDX.sys для вирішення питання підвищення рівня привілеїв
MS15-119 вирішує проблему у Winsock у всіх підтримуваних версіях Windows. Microsoft додала: "Уразливість може дозволити підвищити привілеї, якщо зловмисник увійде до цільової системи та запустить спеціально створений код, призначений для використання вразливості".
- 3104507 MS15-118: Оновлення системи безпеки в .NET Framework вирішити питання про підвищення пільг
MS15-118 усуває три вразливості в Microsoft .NET framework. Кандек зазначив, що один дозволяє зловмиснику "виконувати код, коли користувач переглядає веб-сайт (Cross Site Scripting). Ці вразливості часто можна використовувати для викрадення інформації про сеанс користувача та видавання себе за користувача; залежно від програми, це може бути досить значним ”.
- 3105864 MS15-115: Оновлення безпеки для Windows для віддаленого виконання коду
MS15-115 усуває дірки в Microsoft Windows; найгірші з них - два в графічній пам’яті Windows, які зловмисник може використати для віддаленого виконання коду. Крім того, це виправляє дві помилки пам'яті ядра Windows, які можуть призвести до підвищення привілеїв, ще два ядра помилки, які можуть дозволити розкриття інформації та інший недолік ядра Windows, який може дозволити функцію захисту байпас.
- 3104519 MS15-113: Сукупне оновлення безпеки для Microsoft Edge
MS15-113 - це сукупне оновлення безпеки для найновішого браузера Microsoft Edge, яке виправляє чотири різні уразливості, найсерйозніші можуть дозволити віддалене виконання коду. Microsoft зазначила, що цей новий патч для 32-розрядних та 64-розрядних систем Windows 10 замінює MS15-107, сукупне оновлення безпеки для Edge, видане в жовтні.
- 3104517 MS15-112: Сукупне оновлення безпеки для Internet Explorer
MS15-112 - це сукупне виправлення недоліків віддаленого виконання коду в Internet Explorer. Корпорація Майкрософт перелічує 25 CVE, більшість з яких є вразливими місцями в IE. 19 називаються вразливими місцями з пошкодженням пам'яті Internet Explorer, причому три CVE, позначені дещо інакше, як уразливі місця в браузері Microsoft. З решти CVE, одна включає обхід ASLR браузера Microsoft, одна - за недолік розкриття інформації IE, а одна - уразливість пам'яті механізму сценаріїв. Ви повинні розгорнути це якомога швидше
Як ми бачимо, ці оновлення є досить серйозними, оскільки стосуються деяких важливих продуктів, таких як .NET Framework, а також браузери Microsoft Edge та Internet Explorer. Крім того, консультація з питань безпеки Microsoft також випустила оновлення для Гіпер-V усунути слабкість процесора.
Це сукупне оновлення є лише оновленням безпеки, і хоча воно не приносить жодних нових функцій, воно є найбільш ймовірно, буде виправляти чимало прикрих помилок та збоїв для користувачів Windows 10, які зазнали впливу. Ось деякі інші оновлення, які були випущені в цей патч-вівторок:
- MS15-114 – усуває вразливість у Windows, зокрема Windows Journal, яка може дозволити віддалене виконання коду. Цей патч є критичним для всіх підтримуваних версій Windows Vista та Windows 7, а також для всіх підтримуваних версій Windows Server 2008 та Windows Server 2008 R2, що не належать до Itanium.
- MS15-116 вирішує помилки та проблеми в Microsoft Office, за повідомленням Network World, який посилається на технічного директора Qualys Вольфганга Кандека:
П'ять вразливостей можна використовувати для отримання контролю над обліковим записом користувача, який відкриває шкідливий документ, вони надають RCE. Цього достатньо для контролю над машиною для ряду атак, наприклад, таких як Ransomware. Однак зловмисник може поєднати його з локальною вразливістю в ядрі Windows, щоб отримати повний компроміс машини, що дозволяє повністю контролювати та встановлювати кілька задніх дверей.
- MS15-117 надає виправлення вади в Microsoft Windows NDIS, яка зупиняє зловмисника у використанні помилки та підвищенні привілеїв
- MS15-120 вирішує проблему відмови в обслуговуванні в IPSEC Windows
- MS15-121 виправлено недолік у Windows Schannel, який «міг дозволити підробку, якщо зловмисник виконує атаку« людина посередині »(MiTM) між клієнтом та законним сервером. Це оновлення безпеки оцінено як Важливе для всіх підтримуваних версій Microsoft Windows, окрім Windows 10. "
- MS15-123 призначено для Skype для бізнесу та Microsoft Lync для усунення вразливості, яка «може дозволити розкриття інформації, якщо зловмисник запрошує цільового користувача на сеанс миттєвих повідомлень, а потім надсилає цьому користувачеві повідомлення, що містить спеціально створений JavaScript вміст ".
Повідомте нас, залишивши свій коментар нижче, якщо цей виправлений вівторок виправив щось для вас, або, як це іноді буває, насправді він приніс невдалі оновлення.
