Spoločnosť Microsoft dnes vydala novú kumulatívnu aktualizáciu pre systém Windows 10, pretože vydala aktualizácie pre opravu v utorok november 2015. Pre toto vydanie spoločnosť Microsoft vydala 12 bezpečnostných bulletinov, z ktorých štyri sú dôležité a zvyšných 8 je dôležitých.

Ako vždy, najnovšia kumulatívna aktualizácia prichádza so „ vylepšeniami funkčnosti a rieši zraniteľné miesta “ v systéme Windows 10. Tu sú všetky opravy, ktoré boli vydané používateľom systému Windows 10 ako súčasť Patch Utorok november 2015 a ich vysvetlenia:

• 3105256 MS15-122: Aktualizácia zabezpečenia pre Kerberos na riešenie obchádzania bezpečnostných prvkov

MS15-122 opravuje Kerberos na vyriešenie obídenia bezpečnostnej funkcie. Microsoft poznamenal: „Útočník by mohol obísť autentifikáciu Kerberos na cieľovom počítači a dešifrovať jednotky chránené technológiou BitLocker. Tento obtok je možné využiť, iba ak má cieľový systém povolený nástroj BitLocker bez kódu PIN alebo USB, počítač je pripojený k doméne a útočník má k počítaču fyzický prístup. ““

• 3104521 MS15-119: Aktualizácia zabezpečenia v TDX.sys na riešenie zvýšenia oprávnenia

MS15-119 rieši dieru vo Winsocku vo všetkých podporovaných verziách Windows. Spoločnosť Microsoft dodala: „Táto zraniteľnosť by mohla umožniť zvýšenie privilégií, ak sa útočník prihlási do cieľového systému a spustí špeciálne vytvorený kód, ktorý je určený na zneužitie tejto zraniteľnosti.“

• 3104507 MS15-118: Aktualizácie zabezpečenia v.NET Framework na riešenie zvýšenia privilégií

MS15-118 rieši tri chyby zabezpečenia v rámci Microsoft.NET framework. Kandek poznamenal, že jeden umožňuje útočníkovi „spustiť kód ako používateľ, ktorý prehliada webovú stránku (Cross Site Scripting). Tieto zraniteľné miesta sa môžu často použiť na odcudzenie informácií o relácii používateľa a zosobnenie používateľa; v závislosti od aplikácie to môže byť dosť významné. “

• 3105864 MS15-115: Aktualizácia zabezpečenia systému Windows na riešenie vzdialeného vykonávania kódu

MS15-115 rieši diery v systéme Microsoft Windows; z ktorých najhoršie sú dve v grafickej pamäti systému Windows, ktoré by útočník mohol využiť na vzdialené vykonanie kódu. Ďalej to opraví dve chyby jadra pamäte systému Windows, ktoré by mohli viesť k zvýšeniu privilégií, ďalšie dve chyby jadra, ktoré by mohli umožniť zverejňovanie informácií, a ďalšiu chybu v jadre systému Windows, ktorá by mohla umožniť obchádzanie bezpečnostných funkcií.

• 3104519 MS15-113: Kumulatívna aktualizácia zabezpečenia pre Microsoft Edge

MS15-113 je kumulatívna aktualizácia zabezpečenia najnovšieho prehľadávača Edge od spoločnosti Microsoft, ktorý opravuje štyri rôzne zraniteľné miesta, z ktorých najzávažnejšie by mohlo umožniť vzdialené vykonanie kódu. Microsoft poznamenal, že táto nová oprava pre 32-bitové a 64-bitové systémy Windows 10 nahrádza MS15-107, kumulatívnu aktualizáciu zabezpečenia pre Edge vydanú v októbri.

• 3104517 MS15-112: Kumulatívna aktualizácia zabezpečenia pre program Internet Explorer

MS15-112 je kumulatívna oprava chýb pri vzdialenom spustení kódu v programe Internet Explorer. Microsoft uvádza 25 CVE, z ktorých väčšina je zraniteľnosťou pamäte IE. 19 sa nazývajú zraniteľné miesta poškodenia pamäte prehliadača Internet Explorer, pričom tri CVE sa mierne líšia ako zraniteľné miesta poškodenia pamäte prehliadača Microsoft. Medzi zostávajúcimi CVE sa týka obtok Microsoft ASLR prehliadača, jeden je chybou zverejnenia informácií IE a jeden je zraniteľnosťou poškodenia pamäte skriptovacieho motora. Mali by ste to nasadiť čo najskôr

Ako vidíme, tieto aktualizácie sú veľmi vážne, pretože sa týkajú niektorých dôležitých produktov, ako napríklad.NET Framework a prehliadačov Microsoft Edge a Internet Explorer. Poradenstvo v oblasti zabezpečenia spoločnosti Microsoft ďalej vydalo aktualizáciu programu Hyper-V na riešenie slabých stránok CPU.

Táto kumulatívna aktualizácia je iba aktualizáciou zabezpečenia a síce neprináša žiadne nové funkcie, ale s najväčšou pravdepodobnosťou opraví niekoľko nepríjemných chýb a závad pre používateľov systému Windows 10, ktorých sa to týka. Tu sú niektoré ďalšie aktualizácie, ktoré boli vydané v tento utorok Patch:

• MS15-114 - rieši zraniteľnosť vo Windows, konkrétne Windows Journal, ktorá by mohla umožniť vzdialené vykonanie kódu. Táto oprava je hodnotená ako kritická pre všetky podporované vydania operačného systému Windows Vista a Windows 7 a pre všetky podporované vydania operačného systému Windows Server 2008 a Windows Server 2008 R2, ktoré neobsahujú Itanium.
• MS15-116 rieši chyby a problémy v Microsoft Office, podľa Network World, ktorý cituje Qualys CTO Wolfgang Kandek:

Päť zraniteľností sa dá použiť na získanie kontroly nad účtom používateľa, ktorý otvára škodlivý dokument, poskytuje RCE. To je dostatočná kontrola nad počítačom pri mnohých útokoch, ako napríklad Ransomware. Útočník ho však môže spárovať s lokálnou zraniteľnosťou v jadre Windows, aby získal úplný kompromis počítača, čo umožní úplnú kontrolu a inštaláciu viacerých zadných vrát.

• MS15-117 poskytuje opravu chyby v Microsoft Windows NDIS, ktorá zabráni útočníkovi vo využívaní chyby a získaní zvýšenia privilégia.
• MS15-120 rieši zraniteľnosť služieb v systéme Windows IPSEC
• MS15-121 opravuje chybu v systéme Windows Schannel, ktorá „by mohla umožniť spoofing, ak útočník vykoná útok typu človek v strede (MiTM) medzi klientom a legitímnym serverom. Táto aktualizácia zabezpečenia je hodnotená ako dôležitá pre všetky podporované vydania systému Microsoft Windows okrem systému Windows 10. “
• MS15-123 je pre Skype for Business a Microsoft Lync, aby riešil zraniteľnosť, ktorá „by mohla umožniť zverejnenie informácií, ak útočník pozve cieľového používateľa na reláciu okamžitých správ a potom odošle tomuto používateľovi správu obsahujúcu špeciálne vytvorený obsah JavaScriptu.“

Dajte nám vedieť, zanechajte svoj komentár nižšie, ak tento Patch utorok opravil veci pre vás, alebo, ako sa to niekedy stáva, skutočne prinieslo skomolené aktualizácie.