Microsoft сьогодні випустила нове сукупне оновлення для Windows 10, оскільки випустила оновлення для Patch Вівторок листопада 2015 року. Для цього випуску Microsoft випустила 12 бюлетенів безпеки, з яких чотири - як критичні, а решта 8 - важливі.

Як завжди, останнє накопичувальне оновлення має " покращення функціональності та усуває вразливості " в Windows 10. Ось усі виправлення, випущені для користувачів Windows 10 у рамках Patch Вівторок листопада 2015 року та їх пояснення:

• 3105256 MS15-122: оновлення безпеки для Kerberos для вирішення проблеми обходу безпеки

MS15-122 виправляє Kerberos, щоб вирішити обхід функції захисту. Microsoft зазначила: "Зловмисник може обійти аутентифікацію Kerberos на цільовій машині та розшифрувати диски, захищені BitLocker. Обхід можна експлуатувати лише в тому випадку, якщо в цільовій системі включений BitLocker без PIN-коду або ключа USB, комп'ютер приєднаний до домену, а зловмисник має фізичний доступ до комп'ютера."

• 3104521 MS15-119: оновлення безпеки в TDX.sys для вирішення питання про підвищення привілеїв

MS15-119 вирішує отвір у Winsock у всіх підтримуваних версіях Windows. Microsoft додав: "Уразливість може забезпечити підвищення привілеїв, якщо зловмисник увійде в цільову систему і запустить спеціально створений код, призначений для використання вразливості".

• 3104507 MS15-118: оновлення безпеки в.NET Framework для вирішення питання про підвищення привілеїв

MS15-118 вирішує три вразливості в рамках Microsoft.NET. Кандек зазначив, що зловмисник дозволяє «виконувати код під час перегляду веб-сайту (Cross Site Scripting). Ці вразливості часто можуть використовуватися для крадіжки інформації про сеанс користувача та видавання себе за себе; залежно від програми, це може бути досить важливим."

• 3105864 MS15-115: оновлення безпеки для Windows для вирішення віддаленого виконання коду

MS15-115 вирішує отвори в Microsoft Windows; найгірші з яких - це два у графічній пам'яті Windows, які зловмисник може використати для віддаленого виконання коду. Крім того, це виправлення двох помилок пам'яті ядра Windows, які можуть призвести до підвищення привілеїв, ще двох помилок ядра, які можуть дозволити розкриття інформації та іншого недоліку в ядрі Windows, що може дозволити обхід функції захисту.

• 3104519 MS15-113: сукупне оновлення безпеки для Microsoft Edge

MS15-113 - це сукупне оновлення безпеки для найновішого браузера Edge Microsoft, яке виправляє чотири різних вразливості, найсуворіша може дозволити віддалене виконання коду. Microsoft зазначила, що цей новий патч для Windows 10 32-бітної та 64-бітної систем замінює MS15-107, сукупне оновлення безпеки для Edge, що вийшло у жовтні.

• 3104517 MS15-112: сукупне оновлення безпеки для Internet Explorer

MS15-112 - це сукупне виправлення недоліків у віддаленому виконанні коду в Internet Explorer. Microsoft перелічує 25 CVE, більшість з яких є вразливими корупційними пам'ятьми IE. 19 називають уразливими місцями пам’яті Internet Explorer, причому три CVE позначені дещо відмінними від уразливості пам’яті браузера Microsoft. З решти CVE один включає байпас ASLR браузера Майкрософт, один - це недолік у розкритті інформації IE, а один - уразливість корупційної пам'яті сценарію. Ви повинні розгорнути це якомога швидше

Як ми бачимо, ці оновлення є досить серйозними, оскільки стосуються деяких важливих продуктів, таких як.NET Framework, а також браузери Microsoft Edge та Internet Explorer. Крім того, консультація з питань безпеки Microsoft також випустила оновлення до Hyper-V для усунення слабкості процесора.

Це сукупне оновлення є лише оновленням безпеки, і хоча воно не приносить жодних нових функцій, воно, швидше за все, виправить чимало дратівливих помилок і збоїв для користувачів Windows 10, на які постраждали. Ось деякі інші оновлення, які були опубліковані в цей патч-вівторок:

• MS15-114 - вирішує вразливість у Windows, зокрема Windows Journal, яка може дозволити віддалене виконання коду. Цей патч оцінюється критично для всіх підтримуваних видань Windows Vista та Windows 7, а також для всіх підтримуваних неітанієвих версій Windows Server 2008 та Windows Server 2008 R2.
• MS15-116 вирішує помилки та проблеми в Microsoft Office, повідомляє Network World, який посилається на КТ Qualys Вольфганг Кандек:

П'ять вразливих місць можна використовувати для отримання контролю над обліковим записом користувача, який відкриває шкідливий документ, вони надають RCE. Цього достатньо для контролю над машиною для ряду атак, наприклад, наприклад, Ransomware. Однак зловмисник може поєднати його з локальною вразливістю в ядрі Windows, щоб отримати повний компроміс машини, дозволяючи повний контроль і встановлення декількох задніх вулиць.

• MS15-117 забезпечує виправлення недоліків у Microsoft Windows NDIS, щоб зупинити зловмисника від використання помилки та отримання привілеїв
• MS15-120 вирішує відмову від уразливості сервісу в Windows IPSEC
• MS15-121 виправляє недолік у Windows Schannel, який "може дозволити підробляти, якщо зловмисник здійснює атаку" посеред "(MiTM) між клієнтом та законним сервером. Це оновлення безпеки вважається важливим для всіх підтримуваних версій Microsoft Windows, за винятком Windows 10. "
• MS15-123 призначений для Skype for Business та Microsoft Lync для вирішення вразливості, яка "може дозволити розкриття інформації, якщо зловмисник запросить цільового користувача на сеанс миттєвого повідомлення, а потім відправить цьому користувачеві повідомлення, що містить спеціально створений вміст JavaScript".

Повідомте нас, залишивши ваш коментар нижче, чи цей Патч-вівторок вирішив для вас речі, або, як це буває іноді, насправді приніс оновлення.