Microsoft julkaisi tänään uuden kumulatiivisen päivityksen Windows 10: lle, koska se on julkaissut päivitykset Patch-tiistaina marraskuussa 2015. Tätä painosta varten Microsoft on julkaissut 12 tietoturvatiedotetta, joista neljä on arvioitu kriittiseksi ja loput 8 tärkeitä.

Kuten aina, viimeisimmässä kumulatiivisessa päivityksessä on Windows 10: n toimintojen parannuksia ja niiden haavoittuvuuksien ratkaiseminen. Tässä on kaikki korjaukset, jotka on julkaistu Windows 10 -käyttäjille osana Patch Tiistai, marraskuu 2015, ja niiden selitykset:

• 3105256 MS15-122: Kerberos-tietoturvapäivitys turvaominaisuuksien ohituksen käsittelemiseksi

MS15-122 lataa Kerberosin turvaominaisuuden ohituksen ratkaisemiseksi. Microsoft huomautti: ”Hyökkääjä voi ohittaa Kerberos-todennuksen kohdekoneella ja purkaa BitLockerin suojaamien asemien salauksen. Ohitusta voidaan hyödyntää vain, jos kohdejärjestelmässä on käytössä BitLocker ilman PIN- tai USB-avainta, tietokone on liitetty toimialueeseen ja hyökkääjällä on fyysinen pääsy tietokoneeseen."

• 3104521 MS15-119: TDX.sys- tietoturvapäivitys käyttöoikeuksien korottamiseen

MS15-119 korjaa Winsockin aukon kaikissa tuetuissa Windows-versioissa. Microsoft lisäsi: "Haavoittuvuus voi sallia käyttöoikeuksien nostamisen, jos hyökkääjä kirjautuu sisään kohdejärjestelmään ja suorittaa erityisesti muotoillun koodin, joka on suunniteltu hyödyntämään haavoittuvuutta."

• 3104507 MS15-118:.NET-kehyksen tietoturvapäivitykset käyttöoikeuksien korottamiseen

MS15-118 korjaa kolme Microsoft.NET-kehyksen haavoittuvuutta. Kandek huomautti, että yksi antaa hyökkääjän “suorittaa koodin käyttäjää verkkosivua selatessasi (Cross Site Scripting). Näitä haavoittuvuuksia voidaan usein käyttää käyttäjän istuntotietojen varastamiseen ja käyttäjän esiintymiseen; sovelluksesta riippuen tämä voi olla melko merkittävä. ”

• 3105864 MS15-115: Windowsin tietoturvapäivitys koodin etäsuorittamista varten

MS15-115 korjaa Microsoft Windowsin aukkoja; joista pahimpia on kaksi Windows-grafiikkamuistissa, joita hyökkääjä voisi hyödyntää koodin etäsuorittamiseen. Lisäksi tämä korjaa kaksi Windows-ytimen muistivirhettä, joka voi johtaa käyttöoikeuksien lisäämiseen, kaksi ytimen virhettä, jotka voivat sallia tietojen paljastumisen, ja toisen Windows-ytimen virheen, joka voi sallia suojausominaisuuksien ohituksen.

• 3104519 MS15-113: Kumulatiivinen tietoturvapäivitys Microsoft Edgelle

MS15-113 on kumulatiivinen tietoturvapäivitys Microsoftin uusimmalle Edge-selaimelle, joka korjaa neljä erilaista haavoittuvuutta. Vakavin mahdollinen sallii koodin suorittamisen etäyhteyden avulla. Microsoft totesi, että tämä uusi korjaustiedosto Windows 10 32 -bittisille ja 64-bittisille järjestelmille korvaa lokakuussa julkaistun Edgen kumulatiivisen tietoturvapäivityksen MS15-107.

• 3104517 MS15-112: Internet Explorerin kumulatiivinen tietoturvapäivitys

MS15-112 on kumulatiivinen korjaus etäkoodin suorittamisvirheille Internet Explorerissa. Microsoft luettelee 25 CVE-tiedostoa, joista suurin osa on IE-muistin vioittumisia. 19 kutsutaan Internet Explorer -muistin vioittumisheikkouksiksi, ja kolme CVE: tä on merkitty hiukan erilaisiksi kuin Microsoftin selaimen muistivaurioita. Jäljellä olevista CVE-tiedostoista yksi liittyy Microsoftin selaimen ASLR-ohitukseen, toinen on tarkoitettu IE-tiedon paljastusvirheeseen ja toinen on komentosarjan moottorin muistin vioittumisheikkous. Sinun tulisi ottaa tämä käyttöön mahdollisimman pian

Kuten voimme nähdä, nämä päivitykset ovat varsin vakavia, koska ne koskevat joitain tärkeitä tuotteita, kuten.NET-kehys, sekä sekä Microsoft Edge- että Internet Explorer -selaimet. Lisäksi Microsoftin tietoturvaohje julkaisi myös päivityksen Hyper-V: hen CPU-heikkouksien korjaamiseksi.

Tämä kumulatiivinen päivitys on vain tietoturvapäivitys, ja vaikka se ei tuota uusia ominaisuuksia, se todennäköisesti korjaa melkoisen ärsyttävän virheen ja häiriöt Windows 10 -käyttäjille, joihin ongelma on vaikuttanut. Tässä on joitain muita päivityksiä, jotka on julkaistu tällä Patch Tiistai:

• MS15-114 - korjaa Windowsin, erityisesti Windows Journalin, haavoittuvuuden, joka voi sallia koodin etäsuorittamisen. Tämä laastari on arvioitu kriittiseksi kaikille tuetuille Windows Vistan ja Windows 7: n versioille ja kaikille tuetuille Windows Server 2008: n ja Windows Server 2008 R2: n muille kuin Itanium-versioille.
• MS15-116 käsittelee virheet ja ongelmat Microsoft Office -yrityksessä, Network World: n mukaan, joka vetoaa Qualys CTO Wolfgang Kandekiin:

Viittä haavoittuvuudesta voidaan käyttää hallitsemaan käyttäjän tili, joka avaa haitallisen asiakirjan. Ne tarjoavat RCE: n. Tämä on riittävä koneen hallinta useille hyökkäyksille, kuten esimerkiksi Ransomware. Hyökkääjä voi kuitenkin parittaa sen paikallisen haavoittuvuuden kanssa Windows-ytimessä saadakseen täydellisen kompromissin koneesta, joka mahdollistaa täydellisen hallinnan ja useiden takaovien asentamisen.

• MS15-117 tarjoaa korjauksen Microsoft Windows NDIS -järjestelmän virheeseen estääksesi hyökkääjää käyttämästä virhettä ja saamasta oikeuksia
• MS15-120 ratkaisee palvelun epäämisen heikkouden Windows IPSEC: ssä
• MS15-121 korjaa Windows Schannelissa virheen, joka "voisi sallia huijauksen, jos hyökkääjä suorittaa keskitason miehen (MiTM) hyökkäyksen asiakkaan ja laillisen palvelimen välillä. Tämän tietoturvapäivityksen arvioidaan olevan tärkeä kaikille tuetuille Microsoft Windows -julkaisuille, paitsi Windows 10. "
• MS15-123 on tarkoitettu Skype for Businessille ja Microsoft Lyncille haavoittuvuuden korjaamiseksi, joka "voi sallia tietojen paljastamisen, jos hyökkääjä kutsuu kohdekäyttäjän pikaviestiistuntoon ja lähettää sitten käyttäjälle viestin, joka sisältää erityisesti muotoillun JavaScriptin sisällön".

Kerro meille, jätämällä kommenttisi alla, onko tämä Patch Tiistai korjannut asioita sinulle, tai toisin kuin joskus tapahtuu, toivatko ne todella hajanaisia ​​päivityksiä.