Мицрософт је данас представио ново кумулативно ажурирање за Виндовс 10, јер је објавио ажурирања за Патцх у уторак, новембар 2015. године. За ово издање Мицрософт је објавио 12 безбедносних билтена, од којих су четири оцењена као критична, а преосталих 8 су важна.

Као и увек, најновије кумулативно ажурирање долази са „ побољшањима функционалности и решавањем рањивости “ у оперативном систему Виндовс 10. Овде су све закрпе које су објављене за Виндовс 10 кориснике као део Патцх-а од уторка новембра 2015. године и њихова објашњења:

• 3105256 МС15-122: Безбедносно ажурирање Керберос-а за решавање безбедносних карактеристика

МС15-122 закрпа Керберос за решавање заобилазних значајки. Мицрософт је напоменуо: „Нападач може заобићи Керберос провјеру аутентичности на циљној машини и дешифровати диск јединице заштићене БитЛоцкер-ом. Обилазак се може искористити само ако је циљном систему омогућен БитЛоцкер без ПИН-а или УСБ кључа, рачунар је повезан са доменом и нападач има физички приступ рачунару."

• 3104521 МС15-119: Безбедносно ажурирање ТДКС.сис да би се решило повећање привилегије

МС15-119 адресира рупу у Винсоцку у свим подржаним верзијама оперативног система Виндовс. Мицрософт је додао: „Рањивост може омогућити повећање привилегија ако се нападач пријави на циљни систем и покрене посебно израђен код који је осмишљен да искористи рањивост.“

• 3104507 МС15-118: Безбедносна ажурирања у.НЕТ Фрамеворк ради решавања привилегије

МС15-118 решава три рањивости у Мицрософт.НЕТ оквиру. Кандек је приметио да један омогућава нападачу „извршавање кода док корисник прегледава веб локацију (Цросс Сите Сцриптинг). Ове рањивости често се могу користити за крађу информација о сесији корисника и лажно представљање корисника; зависно од апликације, ово може бити прилично значајно."

• 3105864 МС15-115: Ажурирање безбедности за Виндовс да би се позабавило удаљеним извршавањем кода

МС15-115 адресира рупе у Мицрософт Виндовс-у; од којих су најгора два у Виндовс графичкој меморији које нападач може искористити за даљинско извршавање кода. Поред тога, ово закрпа две грешке меморије Виндовс кернела које би могле довести до повећања привилегија, још две грешке кернела које могу омогућити откривање информација и још један пропуст у Виндовс језгру који би могао омогућити заобилазење сигурносних функција.

• 3104519 МС15-113: Кумулативно ажурирање безбедности за Мицрософт Едге

МС15-113 је кумулативно сигурносно ажурирање за најновији Мицрософтов најновији прегледач Едге, закрпајући четири различите рањивости, а најтежа би могла да омогући даљинско извршавање кода. Мицрософт је приметио да ова нова закрпа за Виндовс 10 32-битне и 64-битне системе замењује МС15-107, кумулативно ажурирање безбедности за Едге издато у октобру.

• 3104517 МС15-112: Кумулативно ажурирање безбедности за Интернет Екплорер

МС15-112 је кумулативно исправљање недостатака у извршавању кода у програму Интернет Екплорер. Мицрософт наводи 25 ЦВЕ-ова, од којих је већина рањивост у ИЕ меморији. 19 се називају рањивости у меморији Интернет Екплорера, при чему су три ЦВЕ означена мало другачије од Мицрософтових рањивости у меморији прегледника. Од преосталих ЦВЕ-ова, један укључује Мицрософтов АСЛР заобилазни прегледач, један је за откривање информација о ИЕ информацијама, а један је рањивост оштећења меморије скрипта. Требало би да га разместите што је пре могуће

Као што видимо, ове исправке су прилично озбиљне, јер се баве неким важним производима, као што је.НЕТ Фрамеворк, и прегледачи Мицрософт Едге и Интернет Екплорер. Поред тога, Мицрософтов савет о безбедности такође је објавио ажурирање Хипер-В-а за решавање слабости ЦПУ-а.

Ово кумулативно ажурирање је само безбедносно ажурирање и иако не доноси никакве нове функције, највероватније ће поправити прилично досадних грешака и пропуста за кориснике Виндовс 10 на које је утицао. Ево неких других исправки које су објављене у овом Патцх уторак:

• МС15-114 - решава рањивост у Виндовс-у, посебно Виндовс Јоурнал-у, што би могло омогућити даљинско извршавање кода. Ова закрпа је оцењена критичном за сва подржана издања система Виндовс Виста и Виндовс 7, као и за сва подржана издања која нису Итаниум Виндовс Сервер 2008 и Виндовс Сервер 2008 Р2.
• МС15-116 адресира грешке и проблеме у Мицрософт Оффицеу, према Нетворк Ворлд-у, који цитира Куалис ЦТО Волфганг Кандек:

Пет рањивости може се користити за стицање контроле над рачуном корисника који отвара злонамерни документ, они пружају РЦЕ. Ово је довољна контрола машине за бројне нападе, као што је Рансомваре на пример. Међутим, нападач га може упарити с локалном рањивошћу у Виндовс језгри да би добио потпуни компромис машине, омогућавајући потпуну контролу и инсталацију вишеструких позадина.

• МС15-117 нуди исправку за пропуст у Мицрософт Виндовс НДИС-у да спречи нападача да искористи бугу и стекне привилегије
• МС15-120 решава одбијање рањивости услуге у Виндовс ИПСЕЦ
• МС15-121 исправља недостатак у Виндовс Сцханнелу који „може дозволити подметање ако нападач изврши напад човека у средини (МиТМ) између клијента и легитимног сервера. Ова безбедносна исправка оцењена је као важна за сва подржана издања оперативног система Мицрософт Виндовс, осим Виндовс 10. “
• МС15-123 је за Скипе фор Бусинесс и Мицрософт Линц да реше рањивост која „може омогућити откривање информација ако нападач позове циљаног корисника на сесију тренутне поруке, а затим му пошаље поруку која садржи посебно креиран ЈаваСцрипт садржај.“

Обавестите нас остављајући ваш коментар доле да ли је овај Патцх уторак поправио ствари за вас или, као што се понекад дешава, заправо донео ненадмашна ажурирања.