Η Microsoft κυκλοφόρησε σήμερα μια νέα αθροιστική ενημερωμένη έκδοση για τα Windows 10, καθώς κυκλοφόρησε τις ενημερώσεις για το Patch Τρίτη τον Νοέμβριο του 2015. Για αυτήν την έκδοση, η Microsoft έχει κυκλοφορήσει 12 δελτία ασφαλείας, εκ των οποίων τα τέσσερα θεωρούνται κρίσιμα και τα υπόλοιπα 8 είναι σημαντικά.

Όπως πάντα, η πιο πρόσφατη αθροιστική ενημερωμένη έκδοση έρχεται με " βελτιώσεις λειτουργικότητας και επιλύει τα τρωτά σημεία " στα Windows 10. Εδώ είναι όλα τα μπαλώματα που έχουν κυκλοφορήσει για χρήστες των Windows 10 ως μέρος του Patch Τρίτη Νοεμβρίου 2015 και τις εξηγήσεις τους:

• 3105256 MS15-122: Ενημερωμένη έκδοση ασφαλείας για το Kerberos για την αντιμετώπιση παράκαμψης λειτουργίας ασφαλείας

Το MS15-122 ενημερώνει τον Kerberos για την επίλυση μιας παράκαμψης χαρακτηριστικών ασφαλείας. Η Microsoft επεσήμανε: "Ένας εισβολέας μπορεί να παρακάμψει την πιστοποίηση Kerberos σε μια μηχανή προορισμού και να αποκρυπτογραφήσει τους δίσκους που προστατεύονται από το BitLocker. Η παράκαμψη μπορεί να εκμεταλλευτεί μόνο εάν το σύστημα στόχου έχει ενεργοποιημένη τη λειτουργία BitLocker χωρίς κωδικό PIN ή USB, ο υπολογιστής είναι συνδεδεμένος στον τομέα και ο εισβολέας έχει φυσική πρόσβαση στον υπολογιστή."

• 3104521 MS15-119: Ενημερωμένη έκδοση ασφαλείας στο TDX.sys για την αντιμετώπιση της ανύψωσης του προνομίου

Το MS15-119 απευθύνεται σε μια τρύπα στο Winsock σε όλες τις υποστηριζόμενες εκδόσεις των Windows. Η Microsoft πρόσθεσε: "Η ευπάθεια θα μπορούσε να επιτρέψει την ανύψωση του προνομίου εάν ένας εισβολέας συνδεθεί με ένα σύστημα προορισμού και τρέξει ειδικά κατασκευασμένο κώδικα που έχει σχεδιαστεί για να εκμεταλλευτεί την ευπάθεια".

• 3104507 MS15-118: Ενημερώσεις ασφαλείας στο.NET Framework για την αντιμετώπιση της ανύψωσης του προνομίου

Το MS15-118 επιλύει τρία θέματα ευπάθειας στο πλαίσιο Microsoft.NET. Ο Kandek σημείωσε ότι επιτρέπεται σε έναν εισβολέα να εκτελέσει κώδικα ως χρήστη που περιηγεί στην ιστοσελίδα (Cross Site Scripting). Αυτά τα τρωτά σημεία μπορούν συχνά να χρησιμοποιηθούν για να κλέψουν τις πληροφορίες της περιόδου σύνδεσης του χρήστη και να μιμηθούν τον χρήστη. ανάλογα με την εφαρμογή, αυτό μπορεί να είναι αρκετά σημαντικό."

• 3105864 MS15-115: Ενημερωμένη έκδοση ασφαλείας για τα Windows για την εκτέλεση απομακρυσμένου κώδικα

Το MS15-115 αντιμετωπίζει τρύπες στα Microsoft Windows. τα χειρότερα από τα οποία είναι δύο στη μνήμη γραφικών των Windows που ένας εισβολέας θα μπορούσε να εκμεταλλευτεί για απομακρυσμένη εκτέλεση κώδικα. Επιπλέον, αυτό διορθώνει δύο σφάλματα μνήμης του πυρήνα των Windows που θα μπορούσαν να οδηγήσουν σε αύξηση των προνομίων, δύο ακόμα σφάλματα πυρήνα που θα μπορούσαν να επιτρέψουν την αποκάλυψη πληροφοριών και ένα άλλο σφάλμα στον πυρήνα των Windows που θα μπορούσε να επιτρέψει παράκαμψη χαρακτηριστικών ασφαλείας.

• 3104519 MS15-113: Αθροιστική ενημερωμένη έκδοση ασφαλείας για το Microsoft Edge

Το MS15-113 είναι η αθροιστική ενημερωμένη έκδοση ασφαλείας για το νεότερο πρόγραμμα περιήγησης Edge της Microsoft, που καλύπτει τέσσερα διαφορετικά σημεία ευπάθειας, τα πιο σοβαρά θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα. Η Microsoft σημείωσε ότι αυτή η νέα ενημερωμένη έκδοση κώδικα για τα Windows 10 32-bit και 64-bit συστήματα αντικαθιστά MS15-107, η αθροιστική ενημερωμένη έκδοση ασφαλείας για Edge που εκδόθηκε τον Οκτώβριο.

• 3104517 MS15-112: Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer

Το MS15-112 είναι η αθροιστική επιδιόρθωση για απομακρυσμένα ελαττώματα εκτέλεσης κώδικα στον Internet Explorer. Η Microsoft παραθέτει 25 CVE, τα περισσότερα από τα οποία είναι τρωτά σημεία διαφθοράς στη μνήμη IE. 19 ονομάζονται τρωτά σημεία διαφθοράς μνήμης του Internet Explorer, με τρία CVEs που χαρακτηρίζονται ελαφρώς διαφορετικά ως τρωτά σημεία διαφθοράς μνήμης προγράμματος περιήγησης της Microsoft. Από τα εναπομείναντα CVEs, το ένα αφορά την παράκαμψη ASLR του Microsoft browser, το ένα είναι για ένα ελάττωμα αποκάλυψης πληροφοριών IE και το ένα είναι μια ευπάθεια διαφθοράς στη μνήμη του scripting engine. Θα πρέπει να το αναπτύξετε το συντομότερο δυνατό

Όπως μπορούμε να διαπιστώσουμε, αυτές οι ενημερώσεις είναι αρκετά σοβαρές, καθώς αντιμετωπίζουν μερικά σημαντικά προϊόντα, όπως το.NET Framework, και τα προγράμματα περιήγησης Microsoft Edge και Internet Explorer. Επιπλέον, η συμβουλευτική ασφάλειας της Microsoft κυκλοφόρησε επίσης μια ενημέρωση στο Hyper-V για την αντιμετώπιση της αδυναμίας της CPU.

Αυτή η αθροιστική ενημερωμένη έκδοση είναι απλώς μια ενημερωμένη έκδοση ασφαλείας και ενώ δεν φέρνει νέες δυνατότητες, είναι πολύ πιθανό να διορθώσετε αρκετά ενοχλητικά σφάλματα και δυσλειτουργίες για χρήστες των Windows 10 που έχουν επηρεαστεί. Ακολουθούν μερικές άλλες ενημερώσεις που έχουν κυκλοφορήσει σε αυτήν την Patch Tuesday:

• MS15-114 - επιλύει ένα θέμα ευπάθειας στα Windows, ειδικά το Windows Journal, το οποίο θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα. Αυτή η ενημερωμένη έκδοση κώδικα έχει κριθεί κρίσιμη για όλες τις υποστηριζόμενες εκδόσεις των Windows Vista και των Windows 7 και για όλες τις εκδόσεις του Windows Server 2008 και του Windows Server 2008 R2 που δεν υποστηρίζονται από το Itanium.
• Το MS15-116 αντιμετωπίζει σφάλματα και προβλήματα στο Microsoft Office, σύμφωνα με το Network World, ο οποίος επικαλείται τον CTO της Qualys Wolfgang Kandek:

Πέντε από τα τρωτά σημεία μπορούν να χρησιμοποιηθούν για να αποκτήσουν τον έλεγχο του λογαριασμού του χρήστη που ανοίγει το κακόβουλο έγγραφο, παρέχουν RCE. Αυτό είναι αρκετός έλεγχος πάνω στο μηχάνημα για διάφορες επιθέσεις, όπως για παράδειγμα το Ransomware. Ωστόσο, ο εισβολέας μπορεί να το συνδυάσει με μια τοπική ευπάθεια στον πυρήνα των Windows για να πάρει έναν πλήρη συμβιβασμό του μηχανήματος, επιτρέποντας τον πλήρη έλεγχο και την εγκατάσταση πολλαπλών backdoors.

• Το MS15-117 παρέχει την επιδιόρθωση για ένα ελάττωμα στο NDIS των Microsoft Windows για να εμποδίσει έναν εισβολέα να εκμεταλλευτεί το σφάλμα και να κερδίσει την ανύψωση του προνομίου
• Το MS15-120 επιλύει μια ευπάθεια άρνησης εξυπηρέτησης στα Windows IPSEC
• Το MS15-121 διορθώνει ένα ελάττωμα στο Windows Schannel το οποίο "θα μπορούσε να επιτρέψει την πλαστογράφηση αν ένας εισβολέας εκτελεί μια επίθεση με τον άνθρωπο στη μέση (MiTM) μεταξύ ενός πελάτη και ενός νόμιμου διακομιστή. Αυτή η ενημερωμένη έκδοση ασφαλείας βαθμολογείται Σημαντικό για όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows εκτός των Windows 10. "
• Το MS15-123 είναι για το Skype for Business και τη Microsoft Lync για να αντιμετωπίσει μια ευπάθεια που "θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών εάν ένας εισβολέας προσκαλεί έναν χρήστη στόχο σε μια συνάντηση άμεσων μηνυμάτων και στη συνέχεια στέλνει στον χρήστη ένα μήνυμα που περιέχει ειδικά σχεδιασμένο περιεχόμενο JavaScript".

Ενημερώστε μας αφήνοντας το σχόλιό σας παρακάτω αν αυτή η Patch Τρίτη έθεσε τα πράγματα για εσάς ή, όπως συμβαίνει μερικές φορές, έφερε στην πραγματικότητα ανεπιθύμητες ενημερώσεις.