Сегодня компания Microsoft выпустила новое накопительное обновление для Windows 10, выпустив обновления для исправления во вторник, ноябрь 2015 года. Для этого выпуска Microsoft выпустила 12 бюллетеней по безопасности, из которых четыре оценены как критические, а остальные 8 важны.

Как всегда, последнее накопительное обновление поставляется с « улучшениями функциональности и устранением уязвимостей » в Windows 10. Вот все исправления, выпущенные для пользователей Windows 10 в рамках исправления, вторник, ноябрь 2015 г., и их пояснения:

• 3105256 MS15-122: обновление безопасности для Kerberos для устранения обхода функции безопасности

MS15-122 исправляет Kerberos для разрешения обхода функции безопасности. Microsoft отмечает: «Злоумышленник может обойти аутентификацию Kerberos на целевой машине и расшифровать диски, защищенные BitLocker. Обход может быть использован только в том случае, если в целевой системе включен BitLocker без PIN-кода или USB-ключа, компьютер присоединен к домену, а злоумышленник имеет физический доступ к компьютеру ».

• 3104521 MS15-119: Обновление безопасности в TDX.sys для повышения привилегий

MS15-119 устраняет дыру в Winsock во всех поддерживаемых версиях Windows. Microsoft добавила: «Уязвимость делает возможным несанкционированное получение прав, если злоумышленник входит в систему на целевой системе и запускает специально созданный код, предназначенный для использования этой уязвимости».

• 3104507 MS15-118: Обновления безопасности в.NET Framework для решения проблемы повышения привилегий

MS15-118 устраняет три уязвимости в Microsoft.NET Framework. Кандек отметил, что один позволяет злоумышленнику «выполнять код как пользователь, просматривающий веб-сайт (Cross Site Scripting). Эти уязвимости часто можно использовать для кражи информации о сеансе пользователя и подражания пользователю; в зависимости от приложения, это может быть весьма значительным ».

• 3105864 MS15-115: обновление безопасности для Windows для решения проблемы удаленного выполнения кода

MS15-115 устраняет дыры в Microsoft Windows; худшие из них - две в графической памяти Windows, которые злоумышленник может использовать для удаленного выполнения кода. Кроме того, это исправляет две ошибки памяти ядра Windows, которые могли привести к повышению привилегий, еще две ошибки ядра, которые могли позволить раскрытие информации, и еще один недостаток в ядре Windows, который мог позволить обход функций безопасности.

• 3104519 MS15-113: накопительное обновление для системы безопасности Microsoft Edge

MS15-113 - это накопительное обновление безопасности для новейшего браузера Edge от Microsoft, исправляющее четыре различные уязвимости, наиболее серьезная из которых может позволить удаленное выполнение кода. Microsoft отметила, что это новое исправление для 32-разрядных и 64-разрядных систем Windows 10 заменяет MS15-107, накопительное обновление безопасности для Edge, выпущенное в октябре.

• 3104517 MS15-112: Накопительное обновление безопасности для Internet Explorer

MS15-112 - это кумулятивное исправление ошибок удаленного выполнения кода в Internet Explorer. Microsoft перечисляет 25 CVE, большинство из которых являются уязвимостями IE, приводящими к повреждению памяти. 19 называются уязвимостями к повреждению памяти в Internet Explorer, а три CVE помечены как отличающиеся от уязвимостей, связанных с повреждением памяти в браузере Microsoft. Из оставшихся CVE один включает обход ASLR браузера Microsoft, один - для уязвимости раскрытия информации IE, а другой - уязвимость повреждения памяти механизма сценариев. Вы должны развернуть это как можно скорее

Как мы видим, эти обновления достаточно серьезны, поскольку они касаются некоторых важных продуктов, таких как.NET Framework, а также браузеров Microsoft Edge и Internet Explorer. Кроме того, Microsoft по безопасности также выпустила обновление для Hyper-V, чтобы устранить слабость процессора.

Это накопительное обновление является всего лишь обновлением для системы безопасности, и, хотя оно не приносит никаких новых функций, оно, скорее всего, исправит несколько раздражающих ошибок и сбоев для пользователей Windows 10, которые были затронуты. Вот некоторые другие обновления, которые были выпущены в этот патч вторника:

• MS15-114 - устраняет уязвимость в Windows, в частности Windows Journal, которая делает возможным удаленное выполнение кода. Это исправление оценено как критическое для всех поддерживаемых выпусков Windows Vista и Windows 7, а также для всех поддерживаемых выпусков, отличных от Itanium, для Windows Server 2008 и Windows Server 2008 R2.
• MS15-116 устраняет ошибки и проблемы в Microsoft Office, по словам Network World, цитирующего технического директора Qualys Вольфганга Кандека:

Пять уязвимостей можно использовать для получения контроля над учетной записью пользователя, открывающего вредоносный документ, который они предоставляют RCE. Этого достаточно для контроля над машиной для ряда атак, таких как Ransomware, например. Однако злоумышленник может связать его с локальной уязвимостью в ядре Windows, чтобы получить полный компромисс с машиной, что обеспечивает полный контроль и установку нескольких бэкдоров.

• MS15-117 предоставляет исправление для ошибки в Microsoft Windows NDIS, чтобы мешать злоумышленнику использовать ошибку и получить повышение привилегий
• MS15-120 устраняет уязвимость отказа в обслуживании в Windows IPSEC
• В MS15-121 исправлена ​​ошибка в Windows Schannel, которая «допускала подделку, если злоумышленник выполняет атаку« человек посередине »(MiTM) между клиентом и законным сервером. Это обновление для системы безопасности имеет статус «Важный» для всех поддерживаемых выпусков Microsoft Windows, кроме Windows 10. »
• MS15-123 предназначен для Skype для бизнеса и Microsoft Lync для устранения уязвимости, которая «может позволить раскрытие информации, если злоумышленник приглашает целевого пользователя в сеанс обмена мгновенными сообщениями, а затем отправляет этому пользователю сообщение, содержащее специально созданный контент JavaScript».

Сообщите нам, оставив свой комментарий ниже, исправил ли это исправление во вторник для вас, или, как это иногда бывает, на самом деле оно принесло неудачные обновления.