Společnost Microsoft dnes uvolnila novou kumulativní aktualizaci pro Windows 10, protože vydala aktualizace pro opravu v úterý listopadu 2015. Pro toto vydání společnost Microsoft vydala 12 bulletinů zabezpečení, z nichž čtyři jsou důležité a zbývajících 8 je důležitých.

Jako vždy, nejnovější kumulativní aktualizace přichází s „ vylepšeními funkčnosti a řeší zranitelnosti “ v systému Windows 10. Zde jsou všechny opravy, které byly vydány uživatelům systému Windows 10 v rámci opravy Úterý listopad 2015 a jejich vysvětlení:

• 3105256 MS15-122: Aktualizace zabezpečení Kerberosu pro řešení obcházení bezpečnostních funkcí

MS15-122 opravuje Kerberos, aby vyřešil obcházení zabezpečovací funkce. Microsoft poznamenal: „Útočník by mohl obejít ověřování Kerberos na cílovém počítači a dešifrovat jednotky chráněné nástrojem BitLocker. Tento obtok lze využít pouze tehdy, má-li cílový systém povolený nástroj BitLocker bez kódu PIN nebo USB, počítač je připojen k doméně a útočník má k počítači fyzický přístup. “

• 3104521 MS15-119: Aktualizace zabezpečení v TDX.sys za účelem zvýšení úrovně oprávnění

MS15-119 řeší díru ve Winsocku ve všech podporovaných verzích Windows. Microsoft dodal: „Tato chyba zabezpečení může umožnit zvýšení oprávnění, pokud se útočník přihlásí k cílovému systému a spustí speciálně vytvořený kód, který je určen k zneužití této chyby.“

• 3104507 MS15-118: Aktualizace zabezpečení v rozhraní.NET Framework pro řešení zvýšení oprávnění

MS15-118 řeší tři chyby zabezpečení v rámci Microsoft.NET framework. Kandek poznamenal, že jeden umožňuje útočníkovi „provádět kód jako uživatel, který si prohlíží web (Cross Site Scripting). Tyto chyby zabezpečení lze často použít k odcizení informací o relaci uživatele a předstírání identity uživatele; v závislosti na aplikaci to může být docela významné. “

• 3105864 MS15-115: Aktualizace zabezpečení systému Windows pro vzdálené spuštění kódu

MS15-115 řeší díry v systému Microsoft Windows; z nichž nejhorší jsou dva v grafické paměti Windows, které by útočník mohl využít pro vzdálené spuštění kódu. Navíc to opraví dvě chyby jádra systému Windows, které by mohly vést ke zvýšení oprávnění, další dvě chyby jádra, které by mohly umožnit odhalení informací, a další chyba v jádru systému Windows, která by mohla umožnit obcházení bezpečnostních funkcí.

• 3104519 MS15-113: Kumulativní aktualizace zabezpečení pro Microsoft Edge

MS15-113 je kumulativní aktualizace zabezpečení pro nejnovější prohlížeč Edge společnosti Microsoft, který opravuje čtyři různé chyby zabezpečení, z nichž nejzávažnější by mohlo umožnit vzdálené spuštění kódu. Microsoft poznamenal, že tato nová oprava pro 32bitové a 64bitové systémy Windows 10 nahrazuje MS15-107, kumulativní aktualizaci zabezpečení pro Edge vydanou v říjnu.

• 3104517 MS15-112: Kumulativní aktualizace zabezpečení pro Internet Explorer

MS15-112 je kumulativní oprava chyb vzdáleného spuštění kódu v aplikaci Internet Explorer. Microsoft uvádí 25 CVE, z nichž většina je zranitelností paměti IE. 19 se nazývá zranitelnost poškození paměti aplikace Internet Explorer, přičemž tři CVE jsou mírně odlišná od zranitelnosti poškození paměti prohlížeče Microsoft. Ze zbývajících CVE se jeden týká obejít ASLR prohlížeče Microsoft, jeden je pro chybu odhalení informací IE a jeden je zranitelnost poškození paměti skriptovacího stroje. Měli byste to nasadit co nejdříve

Jak vidíme, tyto aktualizace jsou velmi závažné, protože se týkají některých důležitých produktů, jako je.NET Framework a prohlížeče Microsoft Edge a Internet Explorer. Poradce pro zabezpečení společnosti Microsoft dále vydalo aktualizaci Hyper-V k řešení slabosti CPU.

Tato kumulativní aktualizace je pouze aktualizací zabezpečení a přestože nepřináší žádné nové funkce, s největší pravděpodobností opraví několik nepříjemných chyb a závad pro uživatele systému Windows 10, kterých se to týká. Zde jsou některé další aktualizace, které byly vydány tento úterý Patch:

• MS15-114 - řeší chybu zabezpečení ve Windows, konkrétně Windows Journal, která by mohla umožnit vzdálené spuštění kódu. Tato oprava je hodnocena jako kritická pro všechna podporovaná vydání systému Windows Vista a Windows 7 a pro všechna podporovaná vydání Itanium systému Windows Server 2008 a Windows Server 2008 R2.
• MS15-116 řeší chyby a problémy v Microsoft Office, podle Network World, který cituje Qualys CTO Wolfgang Kandek:

Pět zranitelností lze použít k získání kontroly nad účtem uživatele, který otevírá škodlivý dokument, poskytuje RCE. To je dostatečná kontrola nad počítačem pro řadu útoků, jako je například Ransomware. Útočník ho však může spárovat s lokální zranitelností v jádru Windows, aby získal úplný kompromis počítače, což umožní úplnou kontrolu a instalaci více zadních vrát.

• MS15-117 poskytuje opravu chyby v Microsoft Windows NDIS, která brání útočníkovi ve zneužití chyby a získání zvýšení oprávnění
• MS15-120 řeší zranitelnost odmítnutí služby v systému Windows IPSEC
• MS15-121 opravuje chybu v systému Windows Schannel, která „by mohla umožnit spoofing, pokud útočník provede útok typu man-in-the-middle (MiTM) mezi klientem a legitimním serverem. Tato aktualizace zabezpečení je hodnocena jako důležitá pro všechna podporovaná vydání systému Microsoft Windows kromě systému Windows 10. “
• MS15-123 je určeno pro Skype for Business a Microsoft Lync k řešení chyby zabezpečení, která „by mohla umožnit zveřejnění informací, pokud útočník pozve cílového uživatele na relaci okamžitých zpráv a poté odešle tomuto uživateli zprávu obsahující speciálně vytvořený obsah JavaScriptu.“

Dejte nám vědět tím, že zanecháte svůj komentář níže, pokud vám tento úterý opravil věci, nebo, jak se to někdy stává, ve skutečnosti přineslo zmatené aktualizace.