Patch tuesday november 2015 details: framework .net yang lebih baik, kelebihan, iaitu keselamatan & lebih

Video: Microsoft Edge Browser: Security, Compatibility, and Update Management (Chromium | 2020) 2024

Video: Microsoft Edge Browser: Security, Compatibility, and Update Management (Chromium | 2020) 2024
Anonim

Microsoft hari ini melancarkan kemas kini kumulatif baru untuk Windows 10, kerana telah mengeluarkan kemas kini untuk Patch Selasa November 2015. Untuk edisi ini, Microsoft telah melepaskan 12 buletin keselamatan, yang mana empat dinilai sebagai kritikal dan baki 8 adalah penting.

Seperti biasa, kemas kini kumulatif terkini datang dengan " penambahbaikan fungsi dan menyelesaikan kelemahan " dalam Windows 10. Berikut adalah semua patch yang telah dikeluarkan untuk pengguna Windows 10 sebagai sebahagian daripada Patch Selasa November 2015 dan penjelasan mereka:

  • 3105256 MS15-122: Kemas kini keselamatan untuk Kerberos untuk menangani pintasan ciri keselamatan

MS15-122 patch Kerberos untuk menyelesaikan pintasan ciri keselamatan. Microsoft berkata, "Penyerang boleh memintas pengesahan Kerberos pada mesin sasaran dan menyahsulit pemacu yang dilindungi oleh BitLocker. Pintasan ini hanya boleh dieksploitasi hanya jika sistem sasaran telah diaktifkan oleh BitLocker tanpa PIN atau kekunci USB, komputer tersebut disambungkan ke domain, dan penyerang mempunyai akses fizikal ke komputer."

  • 3104521 MS15-119: Kemas kini keselamatan dalam TDX.sys untuk menangani ketinggian keistimewaan

MS15-119 menangani lubang di Winsock di semua versi Windows yang disokong. Microsoft menambah, "Kerentanan boleh membenarkan ketinggian keistimewaan jika penyerang masuk ke sistem sasaran dan menjalankan kod yang dibuat khusus yang direka untuk mengeksploitasi kerentanan."

  • 3104507 MS15-118: Kemas kini keselamatan dalam Rangka Kerja.NET untuk menangani ketinggian keistimewaan

MS15-118 menyelesaikan tiga kelemahan dalam rangka Microsoft.NET. Kandek menyatakan bahawa seseorang membenarkan penyerang "untuk melaksanakan kod sebagai pengguna melayari laman web (Cross Site Scripting). Kerentanan ini sering digunakan untuk mencuri maklumat sesi pengguna dan mempersonakan pengguna; bergantung kepada aplikasi, ini boleh menjadi sangat penting."

  • 3105864 MS15-115: Kemas kini keselamatan untuk Windows untuk menangani pelaksanaan kod jauh

MS15-115 alamat lubang di Microsoft Windows; yang paling teruk adalah dua dalam memori grafik Windows bahawa penyerang boleh mengeksploitasi untuk pelaksanaan kod jauh. Di samping itu, patch ini mengandungi dua bugs memori kernel Windows yang boleh membawa kepada ketinggian keistimewaan, dua lagi bug kernel yang boleh membenarkan pendedahan maklumat dan satu lagi kekurangan pada kernel Windows yang membolehkan pintasan ciri keselamatan.

  • 3104519 MS15-113: Kemaskini keselamatan kumulatif untuk Microsoft Edge

MS15-113 adalah kemas kini keselamatan kumulatif untuk pelayar Edge Microsoft terbaru, menampal empat kelemahan yang berbeza, yang paling parah boleh membolehkan pelaksanaan kod jauh. Microsoft menyatakan bahawa patch baru ini untuk sistem Windows 10 32-bit dan 64-bit menggantikan MS15-107, kemas kini keselamatan kumulatif untuk Edge yang dikeluarkan pada bulan Oktober.

  • 3104517 MS15-112: Kemaskini keselamatan kumulatif untuk Internet Explorer

MS15-112 adalah pembetulan kumulatif untuk kelemahan pelaksanaan kod terpencil di Internet Explorer. Microsoft menyenaraikan 25 CVEs, yang kebanyakannya adalah kelemahan peringatan memori di IE. 19 dipanggil kerentanan memori korup Internet Explorer, dengan tiga CVEs berlabel sedikit berbeza sebagai kelemahan peramban memori pelayar Microsoft. Daripada CVE yang selebihnya, salah satu melibatkan penyemak imbas Microsoft ASLR bypass, satu adalah untuk kecacatan pendedahan maklumat IE, dan satu adalah kelemahan ingatan skrip memori skrip. Anda perlu menggunakan ini secepat mungkin

Seperti yang dapat kita lihat, kemas kini ini agak serius, kerana mereka menangani beberapa produk penting, seperti Rangka Kerja.NET, dan kedua-dua pelayar Microsoft Edge dan Internet Explorer. Selain itu, nasihat keselamatan Microsoft juga mengeluarkan kemas kini kepada Hyper-V untuk menangani kelemahan CPU.

Kemas kini kumulatif ini hanyalah kemas kini keselamatan dan sementara ia tidak membawa ciri-ciri baru, kemungkinan besar akan membetulkan beberapa bug yang mengganggu dan gangguan bagi pengguna Windows 10 yang telah terjejas. Berikut adalah beberapa kemas kini lain yang telah dikeluarkan pada Patch Selasa ini:

  • MS15-114 - menyelesaikan kelemahan Windows, khususnya Windows Journal, yang membolehkan pelaksanaan kod jauh. Patch ini diberi kritikan untuk semua edisi yang disokong Windows Vista dan Windows 7, dan untuk semua edisi bukan-Itanium yang disokong Windows Server 2008 dan Windows Server 2008 R2.
  • MS15-116 menangani masalah dan isu di Microsoft Office, menurut Network World, yang mengutip Qualys CTO Wolfgang Kandek:

Lima kerentanan boleh digunakan untuk mendapatkan kawalan ke atas akaun pengguna yang membuka dokumen jahat, mereka memberikan RCE. Ini cukup mengawal mesin untuk beberapa serangan, contohnya Ransomware. Bagaimanapun penyerang boleh memasangkannya dengan kelemahan tempatan dalam kernel Windows untuk mendapatkan kompromi penuh mesin, yang membolehkan kawalan lengkap dan pemasangan berbilang belakang.

  • MS15-117 menyediakan perbaikan untuk kecacatan dalam Microsoft Windows NDIS untuk menghentikan penyerang daripada mengeksploitasi pepijat dan mendapatkan ketinggian keistimewaan
  • MS15-120 menyelesaikan penolakan kelemahan perkhidmatan di Windows IPSEC
  • MS15-121 membetulkan kecacatan pada Windows Schannel yang "boleh membenarkan spoofing jika penyerang melakukan serangan orang-in-the-middle (MiTM) antara klien dan pelayan yang sah. Kemas kini keselamatan ini diberi nilai Penting untuk semua siaran Microsoft Windows yang tidak termasuk Windows 10. "
  • MS15-123 adalah untuk Skype untuk Perniagaan dan Microsoft Lync untuk menangani kerentanan yang "boleh membenarkan pendedahan maklumat jika penyerang menjemput pengguna sasaran untuk sesi mesej segera dan kemudian menghantar pengguna itu mesej yang mengandungi kandungan JavaScript yang dibuat khusus."

Marilah kita tahu dengan meninggalkan komen anda di bawah jika Patch Selasa ini menetapkan perkara-perkara yang tetap untuk anda, atau, seperti yang berlaku kadang-kadang, ia sebenarnya membawa kemas kini yang gagal.

Patch tuesday november 2015 details: framework .net yang lebih baik, kelebihan, iaitu keselamatan & lebih