Microsoft frigav i dag en ny kumulativ opdatering til Windows 10, da den har frigivet opdateringerne til Patch tirsdag november 2015. Til denne udgave har Microsoft frigivet 12 sikkerhedsbulletiner, hvoraf fire vurderes som kritiske, og de resterende 8 er vigtige.

Som altid kommer den seneste kumulative opdatering med " funktionalitetsforbedringer og løser sårbarhederne " i Windows 10. Her er alle de programrettelser, der er blevet frigivet til Windows 10-brugere som en del af Patch tirsdag november 2015 og deres forklaringer:

• 3105256 MS15-122: Sikkerhedsopdatering til Kerberos til adressering af sikkerhedsfunktionsomkørsel

MS15-122 lapper Kerberos for at løse en sikkerhedsfunktion bypass. Microsoft bemærkede, ”En angriber kunne omgå Kerberos-godkendelse på en målmaskine og dekryptere drev, der er beskyttet af BitLocker. Bypasset kan kun udnyttes, hvis målsystemet har BitLocker aktiveret uden en PIN- eller USB-nøgle, computeren er domæneforbundet, og angriberen har fysisk adgang til computeren. ”

• 3104521 MS15-119: Sikkerhedsopdatering i TDX.sys til adressering af privilegium

MS15-119 adresserer et hul i Winsock på tværs af alle understøttede versioner af Windows. Microsoft tilføjede, "Sårbarheden kan muliggøre forhøjelse af privilegiet, hvis en angriber logger på et målsystem og kører specielt udformet kode, der er designet til at udnytte sårbarheden."

• 3104507 MS15-118: Sikkerhedsopdateringer i.NET Framework til adressering af privilegium

MS15-118 løser tre sårbarheder i Microsoft.NET-ramme. Kandek bemærkede, at man tillader en angriber “at udføre kode, når brugeren gennemsøger webstedet (Cross Site Scripting). Disse sårbarheder kan ofte bruges til at stjæle brugerens sessioninformation og efterligne brugeren; afhængigt af applikationen kan dette være ganske betydningsfuldt. ”

• 3105864 MS15-115: Sikkerhedsopdatering til Windows til adressering af fjernudførelse af kode

MS15-115 adresserer huller i Microsoft Windows; hvoraf de værste er to i Windows-grafikhukommelse, som en angriber kan udnytte til fjernudførelse af kode. Derudover korrigerer dette to Windows-kernelhukommelsesfejl, der kan føre til forhøjelse af privilegiet, to flere kernelbugs, der kunne muliggøre videregivelse af oplysninger og en anden fejl i Windows-kerne, der kan tillade sikkerhedsfunktionsomløb.

• 3104519 MS15-113: Kumulativ sikkerhedsopdatering til Microsoft Edge

MS15-113 er den kumulative sikkerhedsopdatering til Microsofts nyeste Edge-browser, der lapper fire forskellige sårbarheder, den mest alvorlige kunne muliggøre fjernudførelse af kode. Microsoft bemærkede, at denne nye patch til Windows 10 32-bit og 64-bit-systemer erstatter MS15-107, den kumulative sikkerhedsopdatering til Edge, der blev udstedt i oktober.

• 3104517 MS15-112: Kumulativ sikkerhedsopdatering til Internet Explorer

MS15-112 er den kumulative rettelse til fejl i eksekvering af kode i Internet Explorer. Microsoft lister 25 CVE'er, hvoraf de fleste er sårbarheder i IE-hukommelseskorruption. 19 kaldes Internet Explorer hukommelseskorruptionssårbarheder, med tre CVE'er mærket lidt forskellige som Microsoft browser hukommelseskorruptionssårbarheder. Af de resterende CVE'er involverer den ene Microsoft browser ASLR-bypass, den ene er for en IE-informationsdisplayfejl, og den ene er en scripting-motorhukommelseskorruptionssårbarhed. Du bør implementere dette så hurtigt som muligt

Som vi kan se, er disse opdateringer ret alvorlige, da de vedrører nogle vigtige produkter, såsom.NET Framework, og både Microsoft Edge- og Internet Explorer-browsere. Yderligere frigav Microsofts sikkerhedsrådgivning også en opdatering til Hyper-V for at adressere CPU-svaghed.

Denne kumulative opdatering er bare en sikkerhedsopdatering, og selvom den ikke medfører nye funktioner, vil den sandsynligvis løse mange irriterende fejl og fejl for Windows 10-brugere, der er blevet påvirket. Her er nogle andre opdateringer, der er blevet frigivet på denne patch tirsdag:

• MS15-114 - løser en sårbarhed i Windows, specifikt Windows Journal, der kan tillade eksekvering af fjernkode. Denne patch er vurderet som kritisk for alle understøttede udgaver af Windows Vista og Windows 7 og for alle understøttede ikke-Itanium-udgaver af Windows Server 2008 og Windows Server 2008 R2.
• MS15-116 adresserer fejl og problemer i Microsoft Office ifølge Network World, der citerer Qualys CTO Wolfgang Kandek:

Fem af sårbarhederne kan bruges til at få kontrol over kontoen for den bruger, der åbner det ondsindede dokument, de leverer RCE. Dette er tilstrækkelig kontrol over maskinen til et antal angreb, som f.eks. Ransomware. Dog kan angriberen parre det med en lokal sårbarhed i Windows-kernen for at få et komplet kompromis med maskinen, hvilket giver mulighed for fuld kontrol og installation af flere bagdøre.

• MS15-117 indeholder rettelsen til en fejl i Microsoft Windows NDIS for at forhindre en angriber i at udnytte fejlen og få en forhøjelse af privilegiet
• MS15-120 løser en sårbarhed ved afvisning af tjenester i Windows IPSEC
• MS15-121 løser en fejl i Windows Schannel, der “kunne tillade forfalskning, hvis en angriber udfører et man-in-the-middle-angreb (MiTM) -angreb mellem en klient og en legitim server. Denne sikkerhedsopdatering er vurderet Vigtig for alle understøttede udgivelser af Microsoft Windows ekskl. Windows 10. ”
• MS15-123 er til Skype for Business og Microsoft Lync til at adressere en sårbarhed, der "kan muliggøre videregivelse af oplysninger, hvis en angriber inviterer en målbruger til en onlinemeddelelsessession og derefter sender den bruger en meddelelse, der indeholder specielt udformet JavaScript-indhold."

Fortæl os det ved at lade din kommentar nede, hvis denne programrettelsdag tirsdag fikseret ting for dig, eller som det nogle gange sker, det faktisk bragte forkert opdateringer.