Патцх у уторак, новембар 2015. детаљи: побољшани .нет оквир, руб, тј. Сигурност и још много тога
Видео: Character Encoding and Unicode Tutorial 2024
Мицрософт је данас представио ново кумулативно ажурирање за Виндовс 10, јер је објавио ажурирања за Патцх у уторак, новембар 2015. године. За ово издање Мицрософт је објавио 12 безбедносних билтена, од којих су четири оцењена као критична, а преосталих 8 су важна.
Као и увек, најновије кумулативно ажурирање долази са „ побољшањима функционалности и решавањем рањивости “ у оперативном систему Виндовс 10. Овде су све закрпе које су објављене за Виндовс 10 кориснике као део Патцх-а од уторка новембра 2015. године и њихова објашњења:
- 3105256 МС15-122: Безбедносно ажурирање Керберос-а за решавање безбедносних карактеристика
МС15-122 закрпа Керберос за решавање заобилазних значајки. Мицрософт је напоменуо: „Нападач може заобићи Керберос провјеру аутентичности на циљној машини и дешифровати диск јединице заштићене БитЛоцкер-ом. Обилазак се може искористити само ако је циљном систему омогућен БитЛоцкер без ПИН-а или УСБ кључа, рачунар је повезан са доменом и нападач има физички приступ рачунару."
- 3104521 МС15-119: Безбедносно ажурирање ТДКС.сис да би се решило повећање привилегије
МС15-119 адресира рупу у Винсоцку у свим подржаним верзијама оперативног система Виндовс. Мицрософт је додао: „Рањивост може омогућити повећање привилегија ако се нападач пријави на циљни систем и покрене посебно израђен код који је осмишљен да искористи рањивост.“
- 3104507 МС15-118: Безбедносна ажурирања у.НЕТ Фрамеворк ради решавања привилегије
МС15-118 решава три рањивости у Мицрософт.НЕТ оквиру. Кандек је приметио да један омогућава нападачу „извршавање кода док корисник прегледава веб локацију (Цросс Сите Сцриптинг). Ове рањивости често се могу користити за крађу информација о сесији корисника и лажно представљање корисника; зависно од апликације, ово може бити прилично значајно."
- 3105864 МС15-115: Ажурирање безбедности за Виндовс да би се позабавило удаљеним извршавањем кода
МС15-115 адресира рупе у Мицрософт Виндовс-у; од којих су најгора два у Виндовс графичкој меморији које нападач може искористити за даљинско извршавање кода. Поред тога, ово закрпа две грешке меморије Виндовс кернела које би могле довести до повећања привилегија, још две грешке кернела које могу омогућити откривање информација и још један пропуст у Виндовс језгру који би могао омогућити заобилазење сигурносних функција.
- 3104519 МС15-113: Кумулативно ажурирање безбедности за Мицрософт Едге
МС15-113 је кумулативно сигурносно ажурирање за најновији Мицрософтов најновији прегледач Едге, закрпајући четири различите рањивости, а најтежа би могла да омогући даљинско извршавање кода. Мицрософт је приметио да ова нова закрпа за Виндовс 10 32-битне и 64-битне системе замењује МС15-107, кумулативно ажурирање безбедности за Едге издато у октобру.
- 3104517 МС15-112: Кумулативно ажурирање безбедности за Интернет Екплорер
МС15-112 је кумулативно исправљање недостатака у извршавању кода у програму Интернет Екплорер. Мицрософт наводи 25 ЦВЕ-ова, од којих је већина рањивост у ИЕ меморији. 19 се називају рањивости у меморији Интернет Екплорера, при чему су три ЦВЕ означена мало другачије од Мицрософтових рањивости у меморији прегледника. Од преосталих ЦВЕ-ова, један укључује Мицрософтов АСЛР заобилазни прегледач, један је за откривање информација о ИЕ информацијама, а један је рањивост оштећења меморије скрипта. Требало би да га разместите што је пре могуће
Као што видимо, ове исправке су прилично озбиљне, јер се баве неким важним производима, као што је.НЕТ Фрамеворк, и прегледачи Мицрософт Едге и Интернет Екплорер. Поред тога, Мицрософтов савет о безбедности такође је објавио ажурирање Хипер-В-а за решавање слабости ЦПУ-а.
Ово кумулативно ажурирање је само безбедносно ажурирање и иако не доноси никакве нове функције, највероватније ће поправити прилично досадних грешака и пропуста за кориснике Виндовс 10 на које је утицао. Ево неких других исправки које су објављене у овом Патцх уторак:
- МС15-114 - решава рањивост у Виндовс-у, посебно Виндовс Јоурнал-у, што би могло омогућити даљинско извршавање кода. Ова закрпа је оцењена критичном за сва подржана издања система Виндовс Виста и Виндовс 7, као и за сва подржана издања која нису Итаниум Виндовс Сервер 2008 и Виндовс Сервер 2008 Р2.
- МС15-116 адресира грешке и проблеме у Мицрософт Оффицеу, према Нетворк Ворлд-у, који цитира Куалис ЦТО Волфганг Кандек:
Пет рањивости може се користити за стицање контроле над рачуном корисника који отвара злонамерни документ, они пружају РЦЕ. Ово је довољна контрола машине за бројне нападе, као што је Рансомваре на пример. Међутим, нападач га може упарити с локалном рањивошћу у Виндовс језгри да би добио потпуни компромис машине, омогућавајући потпуну контролу и инсталацију вишеструких позадина.
- МС15-117 нуди исправку за пропуст у Мицрософт Виндовс НДИС-у да спречи нападача да искористи бугу и стекне привилегије
- МС15-120 решава одбијање рањивости услуге у Виндовс ИПСЕЦ
- МС15-121 исправља недостатак у Виндовс Сцханнелу који „може дозволити подметање ако нападач изврши напад човека у средини (МиТМ) између клијента и легитимног сервера. Ова безбедносна исправка оцењена је као важна за сва подржана издања оперативног система Мицрософт Виндовс, осим Виндовс 10. “
- МС15-123 је за Скипе фор Бусинесс и Мицрософт Линц да реше рањивост која „може омогућити откривање информација ако нападач позове циљаног корисника на сесију тренутне поруке, а затим му пошаље поруку која садржи посебно креиран ЈаваСцрипт садржај.“
Обавестите нас остављајући ваш коментар доле да ли је овај Патцх уторак поправио ствари за вас или, као што се понекад дешава, заправо донео ненадмашна ажурирања.
Нови позив на дужност: приколица за црни опс иии спушта открива побољшани режим зомбија, мапе за мултиплаиер и још много тога
Нови ДЛЦ за Цалл оф Дути: Блацк Опс ИИИ, Десцент ће ускоро бити објављен, а Ацтивисон нас је задиркивао новим трејлером, како бисмо вам показали шта да очекујете од овог проширења. Десцент ће прво бити објављен за ПлаиСтатион 4, 12. јула, док би на Виндовс ПЦ и Ксбок Оне требао стићи неко време у…
Гхост рец вилдландс патцх 1.1.5 грешке: муцање, велика употреба ЦПУ-а и још много тога
Гхост Рецон Вилдландс Том Цланција недавно је добио важно ажурирање, доносећи неколико већих исправки и побољшања у вези са компатибилношћу и перформансама. Нажалост, неки играчи су се сусрели са више проблема након инсталирања ове исправке него икада раније. У овом чланку ћемо навести најчешће грешке Гхост Рецон Вилдландс Патцх 1.1.5 које су извештавали играчи. Питања ажурирања Гхост Рецон Вилдландс-а…
Леагуе оф Легендс патцх 7.5 садржи рушење игара, проблеме са пингом и још много тога
Леагуе оф Легендс је недавно добио важно ажурирање које поправља низ дугорочних проблема. Ажурирање доноси мноштво корисних побољшања, као и дугу листу исправки програмских грешака. За детаљне информације о Патцх 7.5, можете погледати службене белешке закрпа. Играчи такође извештавају да је последња исправка Леагуе оф Легендс такође…