Microsoft šodien izlaida jaunu kumulatīvo atjauninājumu operētājsistēmai Windows 10, jo tas ir izlaidis Patch otrdienas atjauninājumus, kas notika 2015. gada novembrī. Šim izdevumam Microsoft ir izlaidis 12 drošības biļetenus, no kuriem četri ir novērtēti kā kritiski, bet atlikušie 8 ir svarīgi.

Kā vienmēr, jaunākais kumulatīvais atjauninājums nāk ar “ funkcionalitātes uzlabojumiem un novērš ievainojamības ” operētājsistēmā Windows 10. Šeit ir visi ielāpi, kas ir izlaisti Windows 10 lietotājiem kā daļu no ielāpa otrdien, 2015. gada novembrī, un to skaidrojumi:

• 3105256 MS15-122: Kerberos drošības atjauninājums, lai risinātu drošības elementu apiešanu

MS15-122 ielāpo Kerberos, lai atrisinātu drošības elementu apiešanu. Microsoft atzīmēja: “Uzbrucējs varētu apiet Kerberos autentifikāciju mērķa mašīnā un atšifrēt diskdziņus, kurus aizsargā BitLocker. Apvedceļu var izmantot tikai tad, ja mērķa sistēmā ir iespējota BitLocker bez PIN vai USB atslēgas, datoram ir pievienots domēns un uzbrucējam ir fiziska piekļuve datoram. ”

• 3104521 MS15-119: TDX.sys drošības atjauninājums, lai risinātu privilēģijas

MS15-119 novērš Winsock caurumu visās atbalstītajās Windows versijās. Microsoft piebilda: "Ievainojamība varētu ļaut paaugstināt privilēģijas, ja uzbrucējs piesakās mērķa sistēmā un palaiž speciāli izstrādātu kodu, kas paredzēts ievainojamības izmantošanai."

• 3104507 MS15-118:.NET Framework drošības atjauninājumi, lai risinātu privilēģijas

MS15-118 novērš trīs Microsoft.NET ietvara nepilnības. Kandeks atzīmēja, ka viens ļauj uzbrucējam “izpildīt kodu, lietotājam pārlūkojot vietni (Cross Site Scripting). Šīs ievainojamības bieži var izmantot, lai nozagtu informāciju par lietotāja sesiju un uzdotos par lietotāju; atkarībā no pieteikuma tas var būt diezgan nozīmīgs. ”

• 3105864 MS15-115: Windows drošības atjauninājums, lai adresētu attālinātu koda izpildi

MS15-115 novērš caurumus Microsoft Windows; no kuriem sliktākie ir divi Windows grafiskajā atmiņā, kurus uzbrucējs varētu izmantot attālinātai koda izpildei. Turklāt tas ielāgo divas Windows kodola atmiņas kļūdas, kas varētu izraisīt privilēģiju paaugstināšanu, vēl divas kodola kļūdas, kas varētu atļaut informācijas izpaušanu, un vēl vienu Windows kodola trūkumu, kas varētu atļaut drošības funkciju apiešanu.

• 3104519 MS15-113: kumulatīvais drošības atjauninājums Microsoft Edge

MS15-113 ir kumulatīvais drošības atjauninājums Microsoft jaunākajam pārlūkam Edge, ielāgojot četras dažādas ievainojamības, no kurām visnopietnākā varētu ļaut veikt attālu koda izpildi. Microsoft atzīmēja, ka šis jaunais Windows 10 32 bitu un 64 bitu sistēmu labojums aizstāj MS15-107 - kumulatīvo Edge drošības atjauninājumu, kas izdots oktobrī.

• 3104517 MS15-112: kumulatīvs drošības atjauninājums pārlūkprogrammai Internet Explorer

MS15-112 ir kumulatīvs labojums attālām koda izpildes nepilnībām Internet Explorer. Microsoft uzskaita 25 CVE, no kurām lielākā daļa ir IE atmiņas korupcijas ievainojamības. 19 sauc par Internet Explorer atmiņas korupcijas ievainojamībām, un trīs CVE ir nedaudz atšķirīgi marķēti kā Microsoft pārlūka atmiņas korupcijas ievainojamības. Starp atlikušajiem CVE viens ir saistīts ar Microsoft pārlūka ASLR apvedceļu, viens ir paredzēts IE informācijas izpaušanas trūkumam, bet viens ir skriptu meklētājprogrammas atmiņas korupcijas ievainojamība. Jums tas jāievieš pēc iespējas ātrāk

Kā redzam, šie atjauninājumi ir diezgan nopietni, jo tie attiecas uz dažiem svarīgiem produktiem, piemēram,.NET Framework, un gan uz Microsoft Edge, gan Internet Explorer pārlūkiem. Turklāt Microsoft drošības padoms arī izlaida Hyper-V atjauninājumu, lai novērstu CPU trūkumus.

Šis kumulatīvais atjauninājums ir tikai drošības atjauninājums, un, lai gan tas nedod nekādas jaunas funkcijas, tas, visticamāk, izlabos diezgan daudz kaitinošu kļūdu un kļūmju Windows 10 lietotājiem, kas ir ietekmēti. Šeit ir daži citi atjauninājumi, kas ir izlaisti šajā otrdienas ielāpā:

• MS15-114 - novērš Windows, īpaši Windows Journal, ievainojamību, kas varētu atļaut attālinātu koda izpildi. Šis ielāps ir kritiski svarīgs visiem atbalstītajiem Windows Vista un Windows 7 izdevumiem un visiem atbalstītajiem Windows Server 2008 un Windows Server 2008 R2 izdevumiem, kas nav Itanium.
• Saskaņā ar Network World, kurš atsaucas uz Qualys CTO Wolfgang Kandek, MS15-116 risina kļūdas un problēmas Microsoft Office:

Piecas no ievainojamībām var izmantot, lai iegūtu kontroli pār tā lietotāja kontu, kurš atver ļaunprātīgo dokumentu. Viņi nodrošina RCE. Tas ir pietiekami, lai kontrolētu mašīnu vairākiem uzbrukumiem, piemēram, Ransomware. Tomēr uzbrucējs to var savienot pārī ar lokālu Windows kodola ievainojamību, lai iegūtu pilnīgu kompromisu mašīnā, ļaujot pilnībā kontrolēt un instalēt vairākas aizmugurējās durvis.

• MS15-117 nodrošina Microsoft Windows NDIS nepilnību novēršanu, lai apturētu uzbrucēju no kļūdas izmantošanas un priekšrocību iegūšanas
• MS15-120 novērš pakalpojuma atteikuma ievainojamību sistēmā Windows IPSEC
• MS15-121 izlabo Windows Schannel trūkumu, kas “varētu atļaut krāpties, ja uzbrucējs veic vidēja līmeņa (MiTM) uzbrukumu starp klientu un likumīgu serveri. Šis drošības atjauninājums ir novērtēts kā svarīgs visiem atbalstītajiem Microsoft Windows laidieniem, izņemot Windows 10. ”
• MS15-123 ir paredzēts Skype for Business un Microsoft Lync, lai novērstu ievainojamību, kas “varētu atļaut informācijas izpaušanu, ja uzbrucējs uzaicina mērķa lietotāju uz tērzēšanas sesiju un pēc tam šim lietotājam nosūta ziņojumu, kas satur īpaši izstrādātu JavaScript saturu”.

Paziņojiet mums, atstājot komentāru zemāk, ja šī Patch otrdiena jums tika pielietota, vai, kā tas dažkārt notiek, tā faktiski ir nesakārtoti atjauninājumi.