Microsoft a lansat astăzi o nouă actualizare cumulativă pentru Windows 10, deoarece a lansat actualizările pentru Patch marți noiembrie 2015. Pentru această ediție, Microsoft a lansat 12 buletine de securitate, dintre care patru sunt considerate critice, iar restul de 8 sunt importante.

Ca întotdeauna, cea mai recentă actualizare cumulată vine cu „ îmbunătățiri ale funcționalității și rezolvă vulnerabilitățile ” din Windows 10. Iată toate patch-urile care au fost lansate pentru utilizatorii Windows 10 ca parte a Patch Tuesday November November 2015 și explicațiile lor:

• 3105256 MS15-122: Actualizare de securitate pentru Kerberos pentru a aborda ocolirea caracteristicilor de securitate

MS15-122 corectează Kerberos pentru a rezolva o ocolire a caracteristicilor de securitate. Microsoft a menționat: „Un atacator ar putea ocoli autentificarea Kerberos pe o mașină țintă și poate decripta unitățile protejate de BitLocker. By-pass-ul poate fi exploatat numai dacă sistemul țintă are BitLocker activat fără PIN sau cheie USB, computerul este unit de domeniu, iar atacatorul are acces fizic la computer."

• 3104521 MS15-119: Actualizare de securitate în TDX.sys pentru a adresa ridicarea privilegiului

MS15-119 abordează o gaură din Winsock în toate versiunile acceptate de Windows. Microsoft a adăugat: „Vulnerabilitatea ar putea permite ridicarea privilegiului dacă un atacator se conectează la un sistem țintă și rulează un cod special conceput care este conceput pentru a exploata vulnerabilitatea.”

• 3104507 MS15-118: Actualizări de securitate în.NET Framework pentru a aborda ridicarea privilegiului

MS15-118 rezolvă trei vulnerabilități în cadrul.NET Microsoft. Kandek a menționat că unul îi permite unui atacator „să execute cod ca utilizator care navighează pe site (Scripturi încrucișate pe site). Aceste vulnerabilități pot fi adesea folosite pentru a fura informațiile de sesiune ale utilizatorului și pentru a-l înlocui; în funcție de aplicație, acest lucru poate fi destul de semnificativ."

• 3105864 MS15-115: Actualizare de securitate pentru Windows pentru a aborda execuția codului de la distanță

MS15-115 adresează găuri în Microsoft Windows; dintre care cele mai grave sunt două în memoria grafică Windows pe care un atacator le-ar putea exploata pentru executarea codului de la distanță. În plus, aceasta corectează două erori de memorie ale kernel-ului Windows care ar putea duce la creșterea privilegiului, alte două erori de kernel care ar putea permite dezvăluirea informațiilor și un alt defect în kernel-ul Windows care ar putea permite ocolirea caracteristicilor de securitate.

• 3104519 MS15-113: Actualizare cumulativă de securitate pentru Microsoft Edge

MS15-113 este actualizarea cumulativă de securitate pentru cel mai nou browser Edge al Microsoft, care plasează patru vulnerabilități diferite, cea mai severă ar putea permite executarea de la distanță a codului. Microsoft a menționat că acest nou patch pentru sistemele Windows 10 de 32 de biți și 64 de biți înlocuiește MS15-107, actualizarea cumulativă de securitate pentru Edge emisă în octombrie.

• 3104517 MS15-112: Actualizare cumulativă de securitate pentru Internet Explorer

MS15-112 este soluția cumulativă pentru defectele de execuție de la distanță a codului din Internet Explorer. Microsoft listează 25 CVE-uri, dintre care majoritatea sunt vulnerabilități de corupție ale memoriei IE. 19 sunt numite vulnerabilități de corupție în memoria Internet Explorer, cu trei CVE-uri etichetate ușor diferite ca vulnerabilități de corupție în memoria browserului Microsoft. Dintre CVE-urile rămase, unul implică bypass-ul ASLR al browserului Microsoft, unul este pentru un defect de dezvăluire a informațiilor IE și unul este vulnerabilitatea corupției în memoria motorului. Ar trebui să o implementați cât mai curând posibil

După cum putem vedea, aceste actualizări sunt destul de serioase, deoarece se adresează unor produse importante, cum ar fi.NET Framework, și atât browser-urile Microsoft Edge, cât și Internet Explorer. Mai mult, consultanța de securitate Microsoft a lansat și o actualizare la Hyper-V pentru a rezolva slăbiciunea procesorului.

Această actualizare cumulativă este doar o actualizare de securitate și, deși nu aduce nicio funcție nouă, cel mai probabil va repara câteva bug-uri și sclipiri enervante pentru utilizatorii Windows 10 care au fost afectați. Iată câteva alte actualizări care au fost lansate în această zi de marți:

• MS15-114 - rezolvă o vulnerabilitate în Windows, în special Windows Journal, care ar putea permite executarea de la distanță a codului. Acest patch este considerat critic pentru toate edițiile acceptate de Windows Vista și Windows 7 și pentru toate edițiile non-Itanium acceptate ale Windows Server 2008 și Windows Server 2008 R2.
• MS15-116 abordează erorile și problemele din Microsoft Office, în conformitate cu Network World, care citează compania Qualys CTO Wolfgang Kandek:

Cinci dintre vulnerabilități pot fi utilizate pentru a obține controlul asupra contului utilizatorului care deschide documentul rău intenționat, acestea furnizând RCE. Acesta este suficient controlul asupra mașinii pentru o serie de atacuri, cum ar fi Ransomware, de exemplu. Cu toate acestea, atacatorul îl poate asocia cu o vulnerabilitate locală în nucleul Windows pentru a obține un compromis complet al mașinii, permițând controlul complet și instalarea mai multor spate în aer liber.

• MS15-117 oferă soluția pentru un defect în Microsoft Windows NDIS pentru a opri un atacator să exploateze eroarea și să obțină o ridicare a privilegiului
• MS15-120 rezolvă un refuz al vulnerabilității serviciului în Windows IPSEC
• MS15-121 remediază un defect în Windows Schannel care „ar putea permite spoofing-ul dacă un atacator efectuează un atac man-in-the-mijloc (MiTM) între un client și un server legitim. Această actualizare de securitate este evaluată Important pentru toate versiunile acceptate de Microsoft Windows, cu excepția Windows 10. ”
• MS15-123 este pentru Skype for Business și Microsoft Lync să abordeze o vulnerabilitate care „ar putea permite dezvăluirea informațiilor dacă un atacator invită un utilizator țintă la o sesiune de mesaje instantanee și apoi trimite acel utilizator un mesaj conținând conținut JavaScript special conceput.”

Spuneți-ne lăsând comentariul dvs. mai jos dacă această marți de corecție a rezolvat lucrurile pentru dvs. sau, așa cum se întâmplă uneori, a adus de fapt actualizări neplăcute.