Microsoft днес пусна нова кумулативна актуализация за Windows 10, тъй като пусна актуализациите за Patch вторник ноември 2015 г. За това издание Microsoft пусна 12 бюлетини за сигурност, от които четири са оценени като критични, а останалите 8 са важни.

Както винаги, най-новата кумулативна актуализация идва с „ подобрения на функционалността и решава уязвимостите “ в Windows 10. Ето всички лепенки, които са били освободени за потребители на Windows 10 като част от Patch Вторник ноември 2015 г. и техните обяснения:

• 3105256 MS15-122: Актуализация на защитата за Kerberos за адресиране на байпаса на защитните функции

MS15-122 закърпва Kerberos, за да разреши байпас на защитната функция. Microsoft отбеляза: „Нападателят може да заобиколи Kerberos за удостоверяване на целева машина и да декриптира дискове, защитени от BitLocker. Байпасът може да бъде използван само ако целевата система има активиран BitLocker без ПИН или USB ключ, компютърът е свързан с домейн и атакуващият има физически достъп до компютъра."

• 3104521 MS15-119: Актуализация на защитата в TDX.sys за справяне с повишаването на привилегията

MS15-119 адресира дупка в Winsock във всички поддържани версии на Windows. Майкрософт добави: „Уязвимостта може да позволи повишаване на привилегиите, ако нападателят влезе в целева система и използва специално изработен код, предназначен да използва уязвимостта.“

• 3104507 MS15-118: Актуализации на сигурността в.NET Framework за справяне с повишаването на привилегията

MS15-118 разрешава три уязвимости в Microsoft.NET Framework. Кандек отбеляза, че човек позволява на атакуващ „да изпълнява код, докато потребителят разглежда уебсайта (Cross Site Scripting). Тези уязвимости често могат да бъдат използвани за открадване на информация за сесията на потребителя и представяне на потребителя; в зависимост от приложението, това може да бъде много важно."

• 3105864 MS15-115: Актуализация на защитата за Windows за справяне с отдалечено изпълнение на код

MS15-115 адресира дупки в Microsoft Windows; най-лошото от тях са две в графичната памет на Windows, които нападателят може да използва за отдалечено изпълнение на код. Освен това, това кръпва две грешки в паметта на ядрото на Windows, които биха могли да доведат до повишаване на привилегиите, още две грешки в ядрото, които биха могли да позволят разкриване на информация и друг недостатък в ядрото на Windows, който би могъл да позволи байпас на функцията за защита.

• 3104519 MS15-113: Кумулативна актуализация на защитата за Microsoft Edge

MS15-113 е кумулативната актуализация на сигурността за най-новия браузър на Edge на Microsoft, като пашира четири различни уязвимости, като най-тежката може да позволи отдалечено изпълнение на код. Microsoft отбеляза, че този нов пластир за Windows 10 32-битови и 64-битови системи замества MS15-107, кумулативната актуализация на сигурността за Edge, издадена през октомври.

• 3104517 MS15-112: Кумулативна актуализация на защитата за Internet Explorer

MS15-112 е кумулативното поправяне на пропуски при изпълнение на отдалечен код в Internet Explorer. Microsoft изброява 25 CVEs, повечето от които са уязвимости на корупцията в паметта на IE. 19 се наричат ​​уязвимости в паметта на Internet Explorer, като три CVE са етикетирани малко по-различно от уязвимостите в паметта на браузъра на Microsoft. От останалите CVE единият включва байпас за ASLR на браузъра на Microsoft, един е за недостатък в разкриването на информация за IE, а другият е уязвимост на корупционната памет на двигателя за скриптове. Трябва да го разгърнете възможно най-скоро

Както виждаме, тези актуализации са доста сериозни, тъй като адресират някои важни продукти, като например.NET Framework, както и браузърите Microsoft Edge и Internet Explorer. Освен това, съветникът за сигурност на Microsoft пусна и актуализация на Hyper-V за справяне със слабостта на процесора.

Тази кумулативна актуализация е само актуализация на сигурността и макар да не носи нови функции, най-вероятно ще коригира доста досадни грешки и бъгове за потребители на Windows 10, които са засегнати. Ето някои други актуализации, които бяха пуснати в този патч вторник:

• MS15-114 - решава уязвимост в Windows, по-специално Windows Journal, която може да позволи отдалечено изпълнение на код. Този пластир е оценен като критичен за всички поддържани издания на Windows Vista и Windows 7, както и за всички поддържани не-Itanium издания на Windows Server 2008 и Windows Server 2008 R2.
• MS15-116 адресира грешки и проблеми в Microsoft Office, според Network World, който цитира Официален директор на Qualys Волфганг Кандек:

Пет от уязвимостите могат да бъдат използвани за получаване на контрол върху акаунта на потребителя, който отваря злонамерения документ, те предоставят RCE. Това е достатъчен контрол над машината за редица атаки, като Ransomware например. Въпреки това нападателят може да го сдвои с локална уязвимост в ядрото на Windows, за да получи пълен компромис с машината, което позволява пълен контрол и инсталиране на множество задни помещения.

• MS15-117 предоставя поправка за недостатък в Microsoft Windows NDIS, за да спре атакуващия да експлоатира грешката и да спечели привилегия
• MS15-120 разрешава отказ от уязвимост на услугата в Windows IPSEC
• MS15-121 коригира недостатък в Windows Schannel, който „би могъл да позволи подправяне, ако нападател извърши атака„ човек в средата “(MiTM) между клиент и легитимен сървър. Тази актуализация на защитата е оценена като важна за всички поддържани версии на Microsoft Windows, с изключение на Windows 10. “
• MS15-123 е за Skype for Business и Microsoft Lync да адресират уязвимост, която „би могла да позволи разкриване на информация, ако атакуващ покани целевия потребител на сесия за незабавно съобщение и след това изпрати на този потребител съобщение, съдържащо специално изработено съдържание на JavaScript.“

Уведомете ни, като оставим коментара си по-долу дали този патч вторник е определил нещата за вас или, както се случва понякога, всъщност е донесъл несъвместими актуализации.