Firma Microsoft wydała dziś nową aktualizację zbiorczą dla systemu Windows 10, ponieważ wydała aktualizacje poprawki we wtorek listopada 2015 r. W tym wydaniu Microsoft wydał 12 biuletynów bezpieczeństwa, z których cztery oceniono jako krytyczne, a pozostałe 8 są ważne.

Jak zawsze najnowsza aktualizacja zbiorcza zawiera „ ulepszenia funkcjonalności i eliminuje luki ” w systemie Windows 10. Oto wszystkie poprawki wydane dla użytkowników systemu Windows 10 w ramach poprawki we wtorek listopada 2015 r. I ich wyjaśnienia:

• 3105256 MS15-122: Aktualizacja zabezpieczeń dla protokołu Kerberos w celu obejścia obejścia funkcji zabezpieczeń

MS15-122 łata Kerberos, aby rozwiązać pomijanie funkcji bezpieczeństwa. Microsoft zauważył: „Osoba atakująca może ominąć uwierzytelnianie Kerberos na komputerze docelowym i odszyfrować dyski chronione przez funkcję BitLocker. Obejście można wykorzystać tylko wtedy, gdy system docelowy ma włączoną funkcję BitLocker bez kodu PIN lub USB, komputer jest przyłączony do domeny, a atakujący ma fizyczny dostęp do komputera. ”

• 3104521 MS15-119: Aktualizacja zabezpieczeń w TDX.sys w celu rozwiązania problemu podniesienia uprawnień

W biuletynie MS15-119 opisano lukę w Winsock we wszystkich obsługiwanych wersjach systemu Windows. Microsoft dodał: „Luka ta może umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu docelowego i uruchomi specjalnie spreparowany kod, który ma na celu wykorzystanie tej luki”.

• 3104507 MS15-118: Aktualizacje zabezpieczeń w.NET Framework w celu rozwiązania problemu podniesienia uprawnień

MS15-118 usuwa trzy luki w środowisku Microsoft.NET. Kandek zauważył, że osoba atakująca „może wykonać kod, gdy użytkownik przegląda stronę internetową (Cross Site Scripting). Luki te można często wykorzystać do kradzieży informacji o sesji użytkownika i podszywania się pod niego; w zależności od zastosowania może to być dość znaczące. ”

• 3105864 MS15-115: Aktualizacja zabezpieczeń dla systemu Windows w celu rozwiązania problemu zdalnego wykonania kodu

MS15-115 usuwa luki w systemie Microsoft Windows; najgorsze z nich to dwie w pamięci graficznej Windows, które osoba atakująca może wykorzystać do zdalnego wykonania kodu. Ponadto załatano dwa błędy pamięci jądra systemu Windows, które mogą prowadzić do podniesienia uprawnień, dwa kolejne błędy jądra, które mogą umożliwić ujawnienie informacji, i kolejną wadę jądra systemu Windows, która może pozwolić na obejście funkcji bezpieczeństwa.

• 3104519 MS15-113: Zbiorcza aktualizacja zabezpieczeń dla Microsoft Edge

MS15-113 to zbiorcza aktualizacja zabezpieczeń dla najnowszej przeglądarki Edge Microsoftu, łatająca cztery różne luki, z których najpoważniejsza może pozwolić na zdalne wykonanie kodu. Microsoft zauważył, że ta nowa poprawka dla 32-bitowych i 64-bitowych systemów Windows 10 zastępuje MS15-107, zbiorczą aktualizację zabezpieczeń dla Edge wydaną w październiku.

• 3104517 MS15-112: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer

MS15-112 to zbiorcza poprawka umożliwiająca zdalne wykonanie kodu w programie Internet Explorer. Microsoft wymienia 25 CVE, z których większość to podatności na uszkodzenia pamięci IE. 19 nazywa się lukami w zabezpieczeniach przeglądarki Internet Explorer, z trzema CVE oznaczonymi nieco inaczej jako luki w zabezpieczeniach przeglądarki Microsoft. Z pozostałych CVE, jeden dotyczy obejścia ASLR przeglądarki Microsoft, jeden dotyczy usterki ujawnienia informacji IE, a drugi podatności na uszkodzenie pamięci silnika skryptowego. Powinieneś wdrożyć to jak najszybciej

Jak widzimy, te aktualizacje są dość poważne, ponieważ dotyczą niektórych ważnych produktów, takich jak.NET Framework oraz przeglądarki Microsoft Edge i Internet Explorer. Ponadto w poradniku bezpieczeństwa firmy Microsoft opublikowano aktualizację funkcji Hyper-V, aby rozwiązać problem słabości procesora.

Ta zbiorcza aktualizacja jest tylko aktualizacją zabezpieczeń i chociaż nie wprowadza żadnych nowych funkcji, najprawdopodobniej naprawi sporo irytujących błędów i usterek dla użytkowników systemu Windows 10, których dotyczy problem. Oto kilka innych aktualizacji, które zostały wydane w ten wtorek łatki:

• MS15-114 - usuwa lukę w systemie Windows, w szczególności Windows Journal, która może pozwolić na zdalne wykonanie kodu. Ta poprawka została oceniona jako krytyczna dla wszystkich obsługiwanych wersji systemu Windows Vista i Windows 7 oraz dla wszystkich obsługiwanych wersji systemu Windows Server 2008 i Windows Server 2008 R2 dla wersji innych niż Itanium.
• MS15-116 rozwiązuje problemy i problemy w pakiecie Microsoft Office, według Network World, który powołuje się na CTO Qualysa Wolfganga Kandka:

Pięć luk można wykorzystać do przejęcia kontroli nad kontem użytkownika otwierającego złośliwy dokument, który zapewniają RCE. Jest to wystarczająca kontrola nad maszyną w przypadku szeregu ataków, takich jak na przykład Ransomware. Jednak osoba atakująca może sparować ją z lokalną luką w jądrze systemu Windows, aby uzyskać pełny kompromis w maszynie, umożliwiając pełną kontrolę i instalację wielu tylnych drzwi.

• W biuletynie MS15-117 naprawiono lukę w systemie Microsoft Windows NDIS, która uniemożliwia atakującemu wykorzystanie błędu i uzyskanie podniesienia uprawnień
• MS15-120 usuwa lukę w zabezpieczeniach typu „odmowa usługi” w systemie Windows IPSEC
• MS15-121 naprawia lukę w systemie Windows Schannel, która „może pozwolić na fałszowanie, jeśli atakujący wykona atak typu man-in-the-middle (MiTM) między klientem a legalnym serwerem. Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności „ważny” dla wszystkich obsługiwanych wersji systemu Microsoft Windows oprócz Windows 10. ”
• MS15-123 jest przeznaczony dla Skype'a dla firm i Microsoft Lync do usunięcia luki, która „może pozwolić na ujawnienie informacji, jeśli osoba atakująca zaprosi docelowego użytkownika do sesji wiadomości błyskawicznych, a następnie wyśle ​​temu użytkownikowi wiadomość zawierającą specjalnie spreparowaną treść JavaScript”.

Daj nam znać, zostawiając swój komentarz poniżej, jeśli ten poprawkowy wtorek naprawił coś dla ciebie, lub, jak to się czasem zdarza, rzeczywiście przyniósł nieuczciwe aktualizacje.