Patch Τετάρτη Νοεμβρίου 2015 λεπτομέρειες: βελτιωμένο .net framework, edge, ie security & more
Βίντεο: Robot Framework Beginner Tutorial 3 - How to run test on browsers - CHROME, FIREFOX, IE, EDGE 2024
Η Microsoft κυκλοφόρησε σήμερα μια νέα αθροιστική ενημερωμένη έκδοση για τα Windows 10, καθώς κυκλοφόρησε τις ενημερώσεις για το Patch Τρίτη τον Νοέμβριο του 2015. Για αυτήν την έκδοση, η Microsoft έχει κυκλοφορήσει 12 δελτία ασφαλείας, εκ των οποίων τα τέσσερα θεωρούνται κρίσιμα και τα υπόλοιπα 8 είναι σημαντικά.
Όπως πάντα, η πιο πρόσφατη αθροιστική ενημερωμένη έκδοση έρχεται με " βελτιώσεις λειτουργικότητας και επιλύει τα τρωτά σημεία " στα Windows 10. Εδώ είναι όλα τα μπαλώματα που έχουν κυκλοφορήσει για χρήστες των Windows 10 ως μέρος του Patch Τρίτη Νοεμβρίου 2015 και τις εξηγήσεις τους:
- 3105256 MS15-122: Ενημερωμένη έκδοση ασφαλείας για το Kerberos για την αντιμετώπιση παράκαμψης λειτουργίας ασφαλείας
Το MS15-122 ενημερώνει τον Kerberos για την επίλυση μιας παράκαμψης χαρακτηριστικών ασφαλείας. Η Microsoft επεσήμανε: "Ένας εισβολέας μπορεί να παρακάμψει την πιστοποίηση Kerberos σε μια μηχανή προορισμού και να αποκρυπτογραφήσει τους δίσκους που προστατεύονται από το BitLocker. Η παράκαμψη μπορεί να εκμεταλλευτεί μόνο εάν το σύστημα στόχου έχει ενεργοποιημένη τη λειτουργία BitLocker χωρίς κωδικό PIN ή USB, ο υπολογιστής είναι συνδεδεμένος στον τομέα και ο εισβολέας έχει φυσική πρόσβαση στον υπολογιστή."
- 3104521 MS15-119: Ενημερωμένη έκδοση ασφαλείας στο TDX.sys για την αντιμετώπιση της ανύψωσης του προνομίου
Το MS15-119 απευθύνεται σε μια τρύπα στο Winsock σε όλες τις υποστηριζόμενες εκδόσεις των Windows. Η Microsoft πρόσθεσε: "Η ευπάθεια θα μπορούσε να επιτρέψει την ανύψωση του προνομίου εάν ένας εισβολέας συνδεθεί με ένα σύστημα προορισμού και τρέξει ειδικά κατασκευασμένο κώδικα που έχει σχεδιαστεί για να εκμεταλλευτεί την ευπάθεια".
- 3104507 MS15-118: Ενημερώσεις ασφαλείας στο.NET Framework για την αντιμετώπιση της ανύψωσης του προνομίου
Το MS15-118 επιλύει τρία θέματα ευπάθειας στο πλαίσιο Microsoft.NET. Ο Kandek σημείωσε ότι επιτρέπεται σε έναν εισβολέα να εκτελέσει κώδικα ως χρήστη που περιηγεί στην ιστοσελίδα (Cross Site Scripting). Αυτά τα τρωτά σημεία μπορούν συχνά να χρησιμοποιηθούν για να κλέψουν τις πληροφορίες της περιόδου σύνδεσης του χρήστη και να μιμηθούν τον χρήστη. ανάλογα με την εφαρμογή, αυτό μπορεί να είναι αρκετά σημαντικό."
- 3105864 MS15-115: Ενημερωμένη έκδοση ασφαλείας για τα Windows για την εκτέλεση απομακρυσμένου κώδικα
Το MS15-115 αντιμετωπίζει τρύπες στα Microsoft Windows. τα χειρότερα από τα οποία είναι δύο στη μνήμη γραφικών των Windows που ένας εισβολέας θα μπορούσε να εκμεταλλευτεί για απομακρυσμένη εκτέλεση κώδικα. Επιπλέον, αυτό διορθώνει δύο σφάλματα μνήμης του πυρήνα των Windows που θα μπορούσαν να οδηγήσουν σε αύξηση των προνομίων, δύο ακόμα σφάλματα πυρήνα που θα μπορούσαν να επιτρέψουν την αποκάλυψη πληροφοριών και ένα άλλο σφάλμα στον πυρήνα των Windows που θα μπορούσε να επιτρέψει παράκαμψη χαρακτηριστικών ασφαλείας.
- 3104519 MS15-113: Αθροιστική ενημερωμένη έκδοση ασφαλείας για το Microsoft Edge
Το MS15-113 είναι η αθροιστική ενημερωμένη έκδοση ασφαλείας για το νεότερο πρόγραμμα περιήγησης Edge της Microsoft, που καλύπτει τέσσερα διαφορετικά σημεία ευπάθειας, τα πιο σοβαρά θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα. Η Microsoft σημείωσε ότι αυτή η νέα ενημερωμένη έκδοση κώδικα για τα Windows 10 32-bit και 64-bit συστήματα αντικαθιστά MS15-107, η αθροιστική ενημερωμένη έκδοση ασφαλείας για Edge που εκδόθηκε τον Οκτώβριο.
- 3104517 MS15-112: Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer
Το MS15-112 είναι η αθροιστική επιδιόρθωση για απομακρυσμένα ελαττώματα εκτέλεσης κώδικα στον Internet Explorer. Η Microsoft παραθέτει 25 CVE, τα περισσότερα από τα οποία είναι τρωτά σημεία διαφθοράς στη μνήμη IE. 19 ονομάζονται τρωτά σημεία διαφθοράς μνήμης του Internet Explorer, με τρία CVEs που χαρακτηρίζονται ελαφρώς διαφορετικά ως τρωτά σημεία διαφθοράς μνήμης προγράμματος περιήγησης της Microsoft. Από τα εναπομείναντα CVEs, το ένα αφορά την παράκαμψη ASLR του Microsoft browser, το ένα είναι για ένα ελάττωμα αποκάλυψης πληροφοριών IE και το ένα είναι μια ευπάθεια διαφθοράς στη μνήμη του scripting engine. Θα πρέπει να το αναπτύξετε το συντομότερο δυνατό
Όπως μπορούμε να διαπιστώσουμε, αυτές οι ενημερώσεις είναι αρκετά σοβαρές, καθώς αντιμετωπίζουν μερικά σημαντικά προϊόντα, όπως το.NET Framework, και τα προγράμματα περιήγησης Microsoft Edge και Internet Explorer. Επιπλέον, η συμβουλευτική ασφάλειας της Microsoft κυκλοφόρησε επίσης μια ενημέρωση στο Hyper-V για την αντιμετώπιση της αδυναμίας της CPU.
Αυτή η αθροιστική ενημερωμένη έκδοση είναι απλώς μια ενημερωμένη έκδοση ασφαλείας και ενώ δεν φέρνει νέες δυνατότητες, είναι πολύ πιθανό να διορθώσετε αρκετά ενοχλητικά σφάλματα και δυσλειτουργίες για χρήστες των Windows 10 που έχουν επηρεαστεί. Ακολουθούν μερικές άλλες ενημερώσεις που έχουν κυκλοφορήσει σε αυτήν την Patch Tuesday:
- MS15-114 - επιλύει ένα θέμα ευπάθειας στα Windows, ειδικά το Windows Journal, το οποίο θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα. Αυτή η ενημερωμένη έκδοση κώδικα έχει κριθεί κρίσιμη για όλες τις υποστηριζόμενες εκδόσεις των Windows Vista και των Windows 7 και για όλες τις εκδόσεις του Windows Server 2008 και του Windows Server 2008 R2 που δεν υποστηρίζονται από το Itanium.
- Το MS15-116 αντιμετωπίζει σφάλματα και προβλήματα στο Microsoft Office, σύμφωνα με το Network World, ο οποίος επικαλείται τον CTO της Qualys Wolfgang Kandek:
Πέντε από τα τρωτά σημεία μπορούν να χρησιμοποιηθούν για να αποκτήσουν τον έλεγχο του λογαριασμού του χρήστη που ανοίγει το κακόβουλο έγγραφο, παρέχουν RCE. Αυτό είναι αρκετός έλεγχος πάνω στο μηχάνημα για διάφορες επιθέσεις, όπως για παράδειγμα το Ransomware. Ωστόσο, ο εισβολέας μπορεί να το συνδυάσει με μια τοπική ευπάθεια στον πυρήνα των Windows για να πάρει έναν πλήρη συμβιβασμό του μηχανήματος, επιτρέποντας τον πλήρη έλεγχο και την εγκατάσταση πολλαπλών backdoors.
- Το MS15-117 παρέχει την επιδιόρθωση για ένα ελάττωμα στο NDIS των Microsoft Windows για να εμποδίσει έναν εισβολέα να εκμεταλλευτεί το σφάλμα και να κερδίσει την ανύψωση του προνομίου
- Το MS15-120 επιλύει μια ευπάθεια άρνησης εξυπηρέτησης στα Windows IPSEC
- Το MS15-121 διορθώνει ένα ελάττωμα στο Windows Schannel το οποίο "θα μπορούσε να επιτρέψει την πλαστογράφηση αν ένας εισβολέας εκτελεί μια επίθεση με τον άνθρωπο στη μέση (MiTM) μεταξύ ενός πελάτη και ενός νόμιμου διακομιστή. Αυτή η ενημερωμένη έκδοση ασφαλείας βαθμολογείται Σημαντικό για όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows εκτός των Windows 10. "
- Το MS15-123 είναι για το Skype for Business και τη Microsoft Lync για να αντιμετωπίσει μια ευπάθεια που "θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών εάν ένας εισβολέας προσκαλεί έναν χρήστη στόχο σε μια συνάντηση άμεσων μηνυμάτων και στη συνέχεια στέλνει στον χρήστη ένα μήνυμα που περιέχει ειδικά σχεδιασμένο περιεχόμενο JavaScript".
Ενημερώστε μας αφήνοντας το σχόλιό σας παρακάτω αν αυτή η Patch Τρίτη έθεσε τα πράγματα για εσάς ή, όπως συμβαίνει μερικές φορές, έφερε στην πραγματικότητα ανεπιθύμητες ενημερώσεις.
Κατεβάστε τις πιο πρόσφατες ενημερώσεις πλαισίου .net που είναι διαθέσιμες την Τετάρτη Μαΐου
Η Microsoft ξεκίνησε πρόσφατα μια σειρά ενημερώσεων του .NET Framework για την έκδοση Tuesday May Patch. Οι ενημερώσεις είναι διαθέσιμες για όλες τις εκδόσεις .NET Framework και φέρνουν κυρίως βελτιώσεις ασφαλείας. Ενημερώσεις NET Framework Εδώ είναι διαθέσιμες όλες οι ενημερώσεις του .NET Framework: KB4019109 - Ενημερωμένη έκδοση ασφαλείας μόνο για το .NET Framework 2.0 Service Pack 2, ...
Patch Τετάρτη Σεπτέμβριος 2017: κάντε λήψη των τελευταίων ενημερώσεων των Windows
Η Microsoft αναμένεται σήμερα να κυκλοφορήσει μια σειρά νέων ενημερώσεων Patch Tuesday - ετοιμαστείτε να τις εγκαταστήσετε. Ως συνήθως, αυτές οι ενημερώσεις δεν θα φέρουν νέες δυνατότητες στο τραπέζι, εστιάζοντας αντ 'αυτού στη βελτίωση της συνολικής σταθερότητας του συστήματος και την επιδιόρθωση των υφιστάμενων σφαλμάτων. UPDATE - Η Microsoft κυκλοφόρησε τελικά τις ενημερώσεις της Patch Τρίτης αυτού του μήνα. Εδώ είναι τα …
Οι μάχες του Star Wars έρχονται στα pc των Windows στις 17 Νοεμβρίου 2015
Όπως όλοι ανυπομονούν να κυκλοφορήσουν το πιο πρόσφατο sequel του saga Star Wars σε θέατρα, το επεισόδιο VII - The Force Awakens, οι κατασκευαστές παιχνιδιών ψάχνουν επίσης να τραγουδήσουν σε αυτό το μεγάλο γεγονός διασκέδασης. Έτσι, θα είστε ευτυχείς να ακούσετε ότι το Star Wars Battlefront πρόκειται να φτάσει στο Xbox One, PC ...