Patch tisdag november 2015 detaljer: förbättrad .net ram, kant, dvs säkerhet och mer

Video: IE 11 Compatibility (Enterprise and Document modes) + IE in Edge mode 2024

Video: IE 11 Compatibility (Enterprise and Document modes) + IE in Edge mode 2024
Anonim

Microsoft släppte idag en ny kumulativ uppdatering för Windows 10, eftersom den har släppt uppdateringarna för Patch tisdag november 2015. För denna utgåva har Microsoft släppt 12 säkerhetsbulletiner, varav fyra klassificerade som kritiska och de återstående åtta är viktiga.

Som alltid kommer den senaste kumulativa uppdateringen med " funktionsförbättringar och löser sårbarheter " i Windows 10. Här är alla korrigeringsfiler som har släppts för Windows 10-användare som en del av Patch tisdag november 2015 och deras förklaringar:

  • 3105256 MS15-122: Säkerhetsuppdatering för Kerberos för att adressera säkerhetsfunktionens förbikoppling

MS15-122 korrigerar Kerberos för att lösa en säkerhetsfunktion förbikoppling. Microsoft noterade: "En angripare kan kringgå Kerberos-autentisering på en målmaskin och dekryptera enheter som är skyddade av BitLocker. Omkopplingen kan bara utnyttjas om målsystemet har BitLocker aktiverat utan en PIN- eller USB-nyckel, datorn är domänfogad och angriparen har fysisk åtkomst till datorn."

  • 3104521 MS15-119: Säkerhetsuppdatering i TDX.sys för att ta itu med privilegiet

MS15-119 adresserar ett hål i Winsock över alla versioner av Windows som stöds. Microsoft tillade: "Sårbarheten kan tillåta ökad privilegium om en angripare loggar in på ett målsystem och kör speciellt utformad kod som är utformad för att utnyttja sårbarheten."

  • 3104507 MS15-118: Säkerhetsuppdateringar i.NET Framework för att hantera förhöjningen av privilegier

MS15-118 löser tre sårbarheter i Microsoft.NET-ramverket. Kandek noterade att man tillåter en angripare att "köra kod när användaren surfar på webbplatsen (Cross Site Scripting). Dessa sårbarheter kan ofta användas för att stjäla användarens sessioninformation och förutsätta användaren; beroende på applikationen kan detta vara ganska betydande. ”

  • 3105864 MS15-115: Säkerhetsuppdatering för Windows för att hantera exekvering av fjärrkod

MS15-115 adresserar hål i Microsoft Windows; de värsta är två i Windows-grafikminnet som en angripare kan utnyttja för exekvering av kodkod. Dessutom korrigerar detta två Windows-kärnminnesugar som kan leda till höjning av privilegierna, ytterligare två kärnbugs som kan möjliggöra information och ett annat fel i Windows-kärnan som kan tillåta förbikoppling av säkerhetsfunktioner.

  • 3104519 MS15-113: Kumulativ säkerhetsuppdatering för Microsoft Edge

MS15-113 är den kumulativa säkerhetsuppdateringen för Microsofts nyaste Edge-webbläsare, som lappar fyra olika sårbarheter, den allvarligaste skulle möjliggöra exekvering av kodkod. Microsoft noterade att den här nya korrigeringsfilen för Windows 10 32-bitars och 64-bitarssystem ersätter MS15-107, den kumulativa säkerhetsuppdateringen för Edge som utfärdades i oktober.

  • 3104517 MS15-112: Kumulativ säkerhetsuppdatering för Internet Explorer

MS15-112 är den kumulativa fixen för exekveringsfel i fjärrkoden i Internet Explorer. Microsoft listar 25 CVE: er, varav de flesta är IE-minnesskador. 19 kallas Internet Explorer-sårbarheter för minneskorruption, med tre CVE-filer som är märkta något annorlunda som Microsoft-webbläsares minneskorruptionsproblem. Av de återstående CVE: erna involverar Microsoft webbläsaren ASLR-förbikoppling, en är för en IE-informationsbrist, och en är en skada i skriptmotorns minnesskada. Du bör distribuera detta så snart som möjligt

Som vi ser är dessa uppdateringar ganska allvarliga eftersom de adresserar vissa viktiga produkter, till exempel.NET Framework, och både Microsoft Edge- och Internet Explorer-webbläsare. Dessutom släppte Microsofts säkerhetsrådgivning en uppdatering till Hyper-V för att hantera CPU-svaghet.

Denna kumulativa uppdatering är bara en säkerhetsuppdatering och även om den inte ger några nya funktioner kommer den troligen att fixa en hel del irriterande buggar och problem för Windows 10-användare som har drabbats. Här är några andra uppdateringar som har släppts på denna Patch tisdag:

  • MS15-114 - löser en sårbarhet i Windows, speciellt Windows Journal, som kan möjliggöra exekvering av fjärrkod. Den här korrigeringen är rankad som kritisk för alla versioner som stöds av Windows Vista och Windows 7 och för alla icke-Itanium-versioner av Windows Server 2008 och Windows Server 2008 R2.
  • MS15-116 adresserar buggar och problem i Microsoft Office, enligt Network World, som citerar Qualys CTO Wolfgang Kandek:

Fem av sårbarheterna kan användas för att få kontroll över användarens konto som öppnar det skadliga dokumentet, de tillhandahåller RCE. Detta är tillräcklig kontroll över maskinen för ett antal attacker, till exempel Ransomware. Men angriparen kan para den med en lokal sårbarhet i Windows-kärnan för att få en fullständig kompromiss av maskinen, vilket möjliggör fullständig kontroll och installation av flera bakdörrar.

  • MS15-117 tillhandahåller åtgärden för en brist i Microsoft Windows NDIS för att hindra en angripare från att utnyttja felet och få ökat privilegium
  • MS15-120 löser en sårbarhet för denial of service i Windows IPSEC
  • MS15-121 fixar en brist i Windows Schannel som "kan tillåta förfalskning om en angripare utför en man-i-mitt-attack (MiTM) -attack mellan en klient och en legitim server. Den här säkerhetsuppdateringen är betygsatt Viktig för alla versioner som stöds av Microsoft Windows exklusive Windows 10. ”
  • MS15-123 är för Skype for Business och Microsoft Lync för att hantera en sårbarhet som "kan möjliggöra information om information om en angripare bjuder in en målanvändare till en snabbmeddelandesession och sedan skickar den användaren ett meddelande som innehåller speciellt utformat JavaScript-innehåll."

Låt oss veta det genom att lämna din kommentar nedan om den här Patch-tisdagen fixade saker åt dig, eller, som det händer ibland, det faktiskt förde uppdaterade uppdateringar.

Patch tisdag november 2015 detaljer: förbättrad .net ram, kant, dvs säkerhet och mer