Šiandien „Microsoft“ išleido naują kaupiamąjį „Windows 10“ naujinį, nes ji išleido „ Patch “ atnaujinimus 2015 m. Lapkričio antradienį. Šiam leidimui „Microsoft“ išleido 12 saugos biuletenių, iš kurių keturi buvo įvertinti kaip kritiniai, o likę 8 yra svarbūs.

Kaip visada, naujausias kaupiamasis atnaujinimas pateikiamas kartu su „Windows 10“ funkcionalumo patobulinimais ir pašalina pažeidžiamumą. Čia pateikiami visi pataisai, kurie buvo išleisti „Windows 10“ vartotojams kaip dalis 2015 m. Lapkričio antradienio pataisų paketo, ir jų paaiškinimai:

• 3105256 MS15-122: „Kerberos“ saugos naujinimas, skirtas adresams, susijusiems su saugos elementais, apeiti

MS15-122 pataiso „Kerberos“, kad būtų pašalintas saugos elementų apėjimas. „Microsoft“ pažymėjo: „Užpuolikas gali apeiti„ Kerberos “autentifikavimą tiksliniame kompiuteryje ir iššifruoti diskus, apsaugotus„ BitLocker “. Šis aplinkkelis gali būti naudojamas tik tuo atveju, jei tikslinėje sistemoje yra įgalinta „BitLocker“ be PIN ar USB rakto, kompiuteris yra sujungtas su domenu, o užpuolikas turi fizinę prieigą prie kompiuterio. “

• 3104521 MS15-119: TDX.sys saugos naujinimas, skirtas spręsti privilegijų padidinimo klausimus

MS15-119 pašalina „Winsock“ skylę visose palaikomose „Windows“ versijose. „Microsoft“ pridūrė: „Dėl pažeidžiamumo gali būti padidintos privilegijos, jei užpuolikas prisijungia prie tikslinės sistemos ir paleidžia specialiai sukurtą kodą, skirtą pažeidžiamumui išnaudoti“.

• 3104507 MS15-118:.NET Framework saugos atnaujinimai, skirti spręsti privilegijų padidinimo klausimus

MS15-118 pašalina tris Microsoft.NET struktūros spragas. Kandekas pažymėjo, kad vienas leidžia užpuolikui „vykdyti kodą vartotojui naršant svetainėje (Cross Site Scripting). Šie pažeidžiamumai dažnai gali būti naudojami pavogti vartotojo sesijos informaciją ir apsimesti vartotoju; atsižvelgiant į taikymą, tai gali būti gana reikšminga “.

• 3105864 MS15-115: „Windows“ saugos naujinimas, skirtas spręsti nuotolinio kodo vykdymą

MS15-115 pašalina „Microsoft Windows“ skylutes; blogiausios iš jų yra dvi „Windows“ grafikos atmintyje, kurias užpuolikas galėtų panaudoti nuotoliniam kodo vykdymui. Be to, tai pataiso dvi „Windows“ branduolio atminties klaidas, dėl kurių gali būti padidintos privilegijos, dar dvi branduolio klaidas, kurios galėtų leisti atskleisti informaciją, ir dar vieną „Windows“ branduolio trūkumą, kuris gali leisti apeiti saugos funkcijas.

• 3104519 MS15-113: Kaupiamasis „Microsoft Edge“ saugos naujinimas

MS15-113 yra sukauptas naujausios „Microsoft“ „Edge“ naršyklės saugos naujinimas, užtaisantis keturis skirtingus pažeidžiamumus. Pats rimčiausias gali leisti vykdyti nuotolinį kodo vykdymą. „Microsoft“ pažymėjo, kad šis naujasis „Windows 10“ 32 bitų ir 64 bitų sistemų pataisymas pakeičia MS15-107 - spalio mėn. Išleistą „Edge“ kaupiamąjį saugos naujinimą.

• 3104517 MS15-112: Kaupiamasis „Internet Explorer“ saugos naujinimas

MS15-112 yra kaupiamasis nuotolinio kodo vykdymo trūkumų, susijusių su „Internet Explorer“, taisymas. „Microsoft“ išvardija 25 CVE, iš kurių dauguma yra IE atminties sugadinimo spragos. 19 yra vadinami „Internet Explorer“ atminties pažeidžiamumu, o trys CVE žymimi šiek tiek kitaip nei „Microsoft“ naršyklės atminties korupcijos pažeidžiamumai. Iš likusių CVE vienas susijęs su „Microsoft“ naršyklės ASLR aplinkkeliu, vienas skirtas IE informacijos atskleidimo trūkumui, o kitas yra scenarijų variklio atminties pažeidžiamumas. Turėtumėte tai įdiegti kuo greičiau

Kaip matome, šie atnaujinimai yra gana rimti, nes jie skirti kai kuriems svarbiems produktams, pvz.,.NET Framework, ir „Microsoft Edge“, ir „Internet Explorer“ naršyklėms. Be to, „Microsoft“ saugos patarimas taip pat išleido „Hyper-V“ naujinį, kad pašalintų procesoriaus silpnumą.

Šis kaupiamasis atnaujinimas yra tik saugos naujinimas ir, nors jis neatneša jokių naujų funkcijų, greičiausiai bus ištaisyta nemažai erzinančių klaidų ir trikčių, paveiktų „Windows 10“ vartotojams. Čia yra keletas kitų atnaujinimų, kurie buvo išleisti šį „Patch“ antradienį:

• MS15-114 - pašalina „Windows“, ypač „Windows Journal“, pažeidžiamumą, kuris gali leisti vykdyti nuotolinį kodo vykdymą. Šis pleistras įvertintas kaip kritiškai svarbus visiems palaikomiems „Windows Vista“ ir „Windows 7“ leidimams ir visoms nepalaikomoms „Windows Server 2008“ ir „Windows Server 2008 R2“ versijoms, išskyrus „Itanium“.
• Pasak „ Network World“, cituojančio „Qualys CTO“ Wolfgangą Kandeką, MS15-116 pašalina klaidas ir problemas „Microsoft Office“:

Penki iš pažeidžiamumų gali būti naudojami norint kontroliuoti vartotojo, atidarančio kenksmingą dokumentą, sąskaitą, jie teikia RCE. Tai yra pakankama mašinos kontrolė daugeliui atakų, pavyzdžiui, „Ransomware“. Tačiau užpuolikas gali susieti jį su vietiniu „Windows“ branduolio pažeidžiamumu, kad būtų visiškai kompromituotas kompiuteris, leidžiantis visiškai valdyti ir įdiegti daugybę užpakalinių durų.

• MS15-117 pateikia klaidą „Microsoft Windows NDIS“, leidžiančią užpuolikui nenaudoti klaidos ir įgyti privilegijų.
• MS15-120 pašalina „Windows IPSEC“ paslaugų teikimo pažeidžiamumą
• MS15-121 ištaisė „Windows Schannel“ trūkumą, kuris „gali leisti sukčiauti, jei užpuolikas vykdo tarpininko (kliento ir vidurio) ataką tarp kliento ir teisėto serverio. Šis saugos naujinimas įvertintas kaip svarbus visoms palaikomoms „Microsoft Windows“ versijoms, išskyrus „Windows 10“. “
• MS15-123 skirtas „Skype for Business“ ir „Microsoft Lync“ pašalinti pažeidžiamumą, kuris „galėtų leisti atskleisti informaciją, jei užpuolikas pakviečia tikslinį vartotoją į momentinių pranešimų sesiją ir tada siunčia vartotojui pranešimą, kuriame yra specialiai sukurtas„ JavaScript “turinys“.

Praneškite mums, palikdami savo komentarą žemiau, ar šis „Patch Antradienis“ pataisė jus, ar, kaip kartais nutinka, iš tikrųjų atnešė atnaujintų naujienų.