A Microsoft ma kiadott egy új kumulatív frissítést a Windows 10-hez, mivel kiadta a Patch, 2015. november kedd, frissítéseit. A kiadáshoz a Microsoft 12 biztonsági közleményt adott ki, ebből négy kritikusnak, a fennmaradó 8 pedig fontos.

Mint mindig, a legújabb kumulatív frissítés a Windows 10 „ funkcionalitásfejlesztésekkel és a biztonsági rések kiküszöbölésével ” érkezik. Íme az összes javítás, amelyet a Windows 10 felhasználók számára kiadtak a 2015. novemberi Patch kedd részeként, és azok magyarázata:

• 3105256 MS15-122: A Kerberos biztonsági frissítése a biztonsági szolgáltatás megkerülésének kezelésére

Az MS15-122 javítja a Kerberos-t, hogy megoldja a biztonsági funkció megkerülését. A Microsoft megjegyezte: „A támadó megkerülheti a Kerberos hitelesítést egy célgépen, és visszafejti a BitLocker által védett meghajtókat. A megkerülést csak akkor lehet kihasználni, ha a célrendszerben a BitLocker engedélyezve van PIN vagy USB kulcs nélkül, a számítógép tartományhoz van csatlakoztatva, és a támadó fizikai hozzáféréssel rendelkezik a számítógéphez."

• 3104521 MS15-119: Biztonsági frissítés a TDX.sys fájlban a jogosultság megnövelésének kezelésére

Az MS15-119 az Winsock egyik lyukával foglalkozik a Windows összes támogatott verziójával. A Microsoft hozzátette: "A sérülékenység lehetővé teheti a jogosultságok kiterjesztését, ha a támadó bejelentkezik egy célrendszerbe, és a biztonsági rés kihasználására tervezett, kifejezetten kialakított kódot futtat."

• 3104507 MS15-118: Biztonsági frissítések a.NET-keretrendszerben a jogosultságok emelkedésének kezelésére

Az MS15-118 a Microsoft.NET keretrendszer három biztonsági rését megoldja. Kandek megjegyezte, hogy az egyik lehetővé teszi a támadó számára, hogy „futtasson kódot, amikor a felhasználó böngészi a webhelyet (Cross Site Scripting). Ezeket a sebezhetőségeket gyakran felhasználhatják a felhasználó munkamenet-információinak ellopására és a felhasználó megszemélyesítésére; az alkalmazástól függően ez nagyon jelentős lehet. ”

• 3105864 MS15-115: Biztonsági frissítés a Windows számára a távoli kódfuttatás végrehajtására

Az MS15-115 a Microsoft Windows lyukaival foglalkozik; amelyek közül a legrosszabb a Windows grafikus memóriájában kettő, amelyet a támadó kihasználhat a távoli kódfuttatáshoz. Ezenkívül ez a két Windows-kernel memória-hibát, amely a jogosultság megnövekedéséhez vezethet, javít, további két olyan rendszermag-hibát, amely lehetővé teheti az információk nyilvánosságra hozatalát, és egy másik hibát a Windows-rendszermagban, amely megengedheti a biztonsági szolgáltatások megkerülését.

• 3104519 MS15-113: Összesített biztonsági frissítés a Microsoft Edge-hez

Az MS15-113 a Microsoft legújabb Edge böngészőjének összesített biztonsági frissítése, amely négy különféle sebezhetőséget javít fel. A legsúlyosabb a távoli kódfuttatást teheti lehetővé. A Microsoft megjegyezte, hogy ez az új javítás a Windows 10 32 bites és 64 bites rendszerekhez helyettesíti az MS15-107-et, az Edge októberben kiadott összesített biztonsági frissítését.

• 3104517 MS15-112: Összesített biztonsági frissítés az Internet Explorerhez

Az MS15-112 az Internet Explorer távoli kódfuttatási hibáinak kumulatív javítása. A Microsoft 25 CVE-t sorol fel, amelyek többsége az IE memória sérülékenysége. A 19-es verziókat Internet Explorer memória sérülékenységének nevezzük, három CVE-t kissé különböztetve, mint a Microsoft böngésző memória sérülékenysége. A fennmaradó CVE-k közül az egyik a Microsoft böngésző ASLR bypass-ját, az egyik az IE információ-nyilvánosságra hozatali hibáját, az egyik pedig a szkriptek motorjának memória sérülékenységét jelenti. Ezt a lehető leghamarabb ki kell telepítenie

Mint láthatjuk, ezek a frissítések meglehetősen súlyosak, mivel néhány fontos termékre, például a.NET-keretrendszerre, valamint a Microsoft Edge és az Internet Explorer böngészőkre vonatkoznak. Ezenkívül a Microsoft biztonsági tanácsadója a Hyper-V frissítését is kiadta a CPU gyengeségeinek kiküszöbölésére.

Ez az összesített frissítés csak egy biztonsági frissítés, és bár nem hoz létre új funkciókat, valószínűleg sok bosszantó hibát és hibaelhárítást javít a Windows 10 felhasználók számára, akiket az érintett. Íme néhány további frissítés, amelyek ezen a javító kedden jelentek meg:

• MS15-114 - megoldja a Windows, különösen a Windows Journal olyan biztonsági rését, amely lehetővé teszi a távoli kódfuttatást. Ez a javítás a Windows Vista és a Windows 7 összes támogatott kiadása, valamint a Windows Server 2008 és a Windows Server 2008 R2 összes támogatott nem Itanium kiadása szempontjából kritikus besorolású.
• Az MS15-116 az Office hibáival és problémáival foglalkozik a Network World szerint, aki a Qualys CTO Wolfgang Kandekot idézi:

A sérülékenységek közül öt felhasználható arra, hogy ellenőrzést szerezzen a rosszindulatú dokumentumot megnyitó felhasználó fiókja felett. Ez elegendő ellenőrzés a gép felett számos támadáshoz, például például a Ransomware. A támadó azonban párosíthatja azt egy helyi sebezhetőséggel a Windows kernelben, hogy a gép teljes kompromisszumává váljon, lehetővé téve a teljes irányítást és a több hátsó ajtó telepítését.

• Az MS15-117 kijavítja a Microsoft Windows NDIS hibáját, hogy megakadályozza a támadót a hiba kiaknázásában és a jogosultság megszerzésében.
• Az MS15-120 megoldja a szolgáltatás megtagadásának biztonsági rését a Windows IPSEC-ben
• Az MS15-121 kijavít egy hibát a Windows Schannelben, amely „megengedheti a hamisításnak, ha a támadó közép-ember (MiTM) támadást hajt végre egy kliens és egy legitim szerver között. Ezt a biztonsági frissítést a Microsoft Windows összes támogatott kiadása szempontjából fontosnak ítélték, kivéve a Windows 10 rendszert. ”
• Az MS15-123 az Skype for Business és a Microsoft Lync számára a biztonsági rés kiküszöbölésére szolgál, amely „lehetővé teheti az információk nyilvánosságra hozatalát, ha a támadó meghívja a célfelhasználót azonnali üzenetkezelő munkamenetre, majd egy speciálisan kialakított JavaScript-tartalmat tartalmazó üzenetet küld a felhasználó számára.”

Tudassa velünk a véleményét az alábbiak szerint: ha ez a Patch kedd megoldotta a dolgok az ön számára, vagy amint néha megtörténik, valójában hibás frissítéseket hozott.