Microsoft je danes predstavil novo kumulativno posodobitev za Windows 10, saj je objavil posodobitve za Patch, torek, november 2015. Microsoft je za to izdajo izdal 12 varnostnih biltenov, od katerih so štirje ocenjeni kot kritični, preostalih 8 pa je pomembnih.

Kot vedno je zadnja kumulativna posodobitev opremljena s " izboljšanjem funkcionalnosti in reševanjem ranljivosti " v operacijskem sistemu Windows 10. Tu so vsi popravki, ki so bili izdani za uporabnike sistema Windows 10 kot del Patch torka, november 2015, in njihova pojasnila:

• 3105256 MS15-122: Varnostna posodobitev za Kerberos za naslov varnostnih funkcij

MS15-122 zakrpi Kerberos, da reši obvoz varnostnih funkcij. Microsoft je opozoril: "Napadalec lahko na ciljnem stroju zaobide preverjanje pristnosti Kerberos in dešifrira pogone, zaščitene z BitLockerjem. Obhod lahko izkoristite le, če ima ciljni sistem BitLocker omogočen brez PIN-a ali ključa USB, računalnik je povezan z domeno in napadalec ima fizični dostop do računalnika."

• 3104521 MS15-119: Varnostna posodobitev TDX.sys za reševanje privilegijev

MS15-119 obravnava luknjo v Winsocku v vseh podprtih različicah sistema Windows. Microsoft je dodal: "Ranljivost lahko omogoči dvig privilegijev, če se napadalec prijavi na ciljni sistem in izvede posebej izdelano kodo, ki je zasnovana za izkoriščanje ranljivosti."

• 3104507 MS15-118: Varnostne posodobitve v.NET Framework za reševanje privilegijev

MS15-118 odpravlja tri ranljivosti v Microsoftovem.NET okviru. Kandek je ugotovil, da lahko napadalec "izvaja kodo, ko uporabnik brska po spletnem mestu (Cross Site Scripting). Te ranljivosti se pogosto lahko uporabijo za krajo informacij o seji uporabnika in lažno predstavljanje uporabnika; Glede na vlogo je to lahko zelo pomembno."

• 3105864 MS15-115: Varnostna posodobitev za sistem Windows za oddaljeno izvajanje kode

MS15-115 obravnava luknje v operacijskem sistemu Microsoft Windows; najslabše sta dve v grafičnem pomnilniku Windows, ki bi ju napadalec lahko izkoristil za oddaljeno izvrševanje kode. Poleg tega ta zakrpi dve napaki pomnilnika jedra Windows, ki bi lahko privedli do privilegijev, še dve napaki jedra, ki bi lahko omogočile razkritje informacij, in drugo napako v jedru Windows, ki bi lahko omogočila obvoz varnostnih funkcij.

• 3104519 MS15-113: Kumulativna posodobitev varnosti za Microsoft Edge

MS15-113 je kumulativna varnostna posodobitev za najnovejši Microsoftov najnovejši brskalnik Edge, ki povezuje štiri različne ranljivosti, najhujša pa lahko omogoči oddaljeno izvedbo kode. Microsoft je ugotovil, da ta nov popravek za Windows 10 32-bitnih in 64-bitnih sistemov nadomešča MS15-107, kumulativno varnostno posodobitev za Edge, ki je bila izdana oktobra.

• 3104517 MS15-112: Kumulativna posodobitev varnosti za Internet Explorer

MS15-112 je kumulativni popravek za oddaljene napake pri izvajanju kode v Internet Explorerju. Microsoft navaja 25 CVE-ov, med katerimi je večina ranljivosti pomnilnika IE. 19 se imenujejo ranljivosti za pomnilnike Internet Explorerja, pri čemer so trije CVE označeni nekoliko drugače kot Microsoftove ranljivosti v pomnilniku brskalnika. Med preostalimi CVE-ji ena vključuje obhod Microsoftovega brskalnika ASLR, ena je za napako pri razkritju informacij IE, ena pa je šibkost ranljivosti pomnilnika motorja. To morate čim prej razporediti

Kot lahko vidimo, so te posodobitve precej resne, saj obravnavajo nekatere pomembne izdelke, na primer.NET Framework ter brskalnike Microsoft Edge in Internet Explorer. Poleg tega je Microsoftovo varnostno svetovanje objavilo tudi posodobitev Hyper-V za odpravo pomanjkljivosti CPU-ja.

Ta kumulativna posodobitev je le varnostna posodobitev in čeprav ne prinaša nobenih novih funkcij, bo najverjetneje odpravila kar nekaj motečih napak in napak za uporabnike sistema Windows 10, na katere so bili prizadeti. Tukaj je še nekaj posodobitev, ki so bile objavljene na tem patrupu:

• MS15-114 - odpravlja ranljivost v sistemu Windows, zlasti Windows Journal, ki bi lahko omogočila oddaljeno izvajanje kode. Ta obliž je ocenjen kot kritičen za vse podprte izdaje sistemov Windows Vista in Windows 7 ter za vse podprte različice, ki niso Itanium Windows Server 2008 in Windows Server 2008 R2.
• MS15-116 obravnava napake in težave v Microsoftovem uradu, v skladu s Network World, ki se sklicuje na CTO Qualys Wolfgang Kandek:

Pet ranljivosti je mogoče uporabiti za nadzor nad računom uporabnika, ki odpre zlonamerni dokument, zagotavljajo RCE. To je dovolj nadzora nad strojem za številne napade, kot je na primer Ransomware. Vendar pa jo napadalec lahko poveže z lokalno ranljivostjo v jedru Windows, da doseže popoln kompromis naprave, kar omogoča popoln nadzor in namestitev več zunanjih površin.

• MS15-117 omogoča odpravljanje napake v Microsoft Windows NDIS, da prepreči napadalca, da izkorišča napako in si pridobi privilegije
• MS15-120 rešuje zavrnitev ranljivosti storitve v sistemu Windows IPSEC
• MS15-121 odpravi napako v sistemu Windows Schannel, ki bi "lahko omogočila ponarejanje, če napadalec izvede napad med strežnikom in legitimnim strežnikom" MiTM). Ta varnostna posodobitev je ocenjena kot pomembna za vse podprte izdaje sistema Microsoft Windows razen sistema Windows 10. "
• MS15-123 je za Skype for Business in Microsoft Lync namenjen reševanju ranljivosti, ki "bi lahko omogočila razkritje informacij, če napadalec povabi ciljnega uporabnika v takojšnjo sejo sporočil, nato pa uporabniku pošlje sporočilo, ki vsebuje posebej oblikovano vsebino JavaScript."

Sporočite nam, tako da pustite komentar spodaj, če je ta patrulj torek določil za vas ali, kot se včasih zgodi, dejansko prinesel neomejene posodobitve.