Patch terça-feira novembro de 2015 detalhes: estrutura .net aprimorada, borda, segurança e muito mais

Vídeo: Cumulative updates for Windows 10 versions 1903 & 1909 - November 2019 Patch Tuesday! 2024

Vídeo: Cumulative updates for Windows 10 versions 1903 & 1909 - November 2019 Patch Tuesday! 2024
Anonim

A Microsoft lançou hoje uma nova atualização cumulativa para o Windows 10, pois lançou as atualizações para o Patch na terça-feira novembro de 2015. Para esta edição, a Microsoft lançou 12 boletins de segurança, dos quais quatro classificados como críticos e os 8 restantes são importantes.

Como sempre, a atualização cumulativa mais recente vem com " melhorias de funcionalidade e resolve as vulnerabilidades " no Windows 10. Aqui estão todos os patches lançados para usuários do Windows 10 como parte do Patch Tuesday November 2015 e suas explicações:

  • 3105256 MS15-122: atualização de segurança para o Kerberos para solucionar o desvio do recurso de segurança

O MS15-122 corrige o Kerberos para resolver um desvio do recurso de segurança. A Microsoft observou: “Um invasor pode ignorar a autenticação Kerberos em uma máquina de destino e descriptografar as unidades protegidas pelo BitLocker. O desvio só pode ser explorado se o sistema de destino tiver o BitLocker ativado sem uma chave PIN ou USB, o computador ingressar no domínio e o invasor tiver acesso físico ao computador. ”

  • 3104521 MS15-119: atualização de segurança no TDX.sys para resolver a elevação de privilégio

O MS15-119 soluciona um problema no Winsock em todas as versões suportadas do Windows. A Microsoft acrescentou: "A vulnerabilidade pode permitir a elevação de privilégios se um invasor fizer logon no sistema de destino e executar código especialmente criado, projetado para explorar a vulnerabilidade".

  • 3104507 MS15-118: atualizações de segurança no.NET Framework para tratar da elevação de privilégio

O MS15-118 resolve três vulnerabilidades na estrutura do Microsoft.NET. Kandek observou que se permite que um invasor “execute código como o usuário navegando no site (Cross Site Scripting). Essas vulnerabilidades geralmente podem ser usadas para roubar as informações da sessão do usuário e se passar por ele; dependendo da aplicação, isso pode ser bastante significativo. ”

  • 3105864 MS15-115: atualização de segurança para o Windows para resolver a execução remota de código

O MS15-115 soluciona buracos no Microsoft Windows; o pior dos quais são dois na memória gráfica do Windows que um invasor pode explorar para execução remota de código. Além disso, isso corrige dois erros de memória do kernel do Windows que podem levar à elevação de privilégio, mais dois erros do kernel que podem permitir a divulgação de informações e outra falha no kernel do Windows que pode permitir o desvio de recursos de segurança.

  • 3104519 MS15-113: atualização de segurança cumulativa para o Microsoft Edge

O MS15-113 é a atualização de segurança cumulativa para o mais novo navegador Edge da Microsoft, corrigindo quatro vulnerabilidades diferentes, a mais grave pode permitir a execução remota de código. A Microsoft observou que esse novo patch para os sistemas Windows 10 de 32 e 64 bits substitui o MS15-107, a atualização de segurança cumulativa para Edge lançada em outubro.

  • 3104517 MS15-112: atualização cumulativa de segurança para o Internet Explorer

O MS15-112 é a correção cumulativa para falhas de execução remota de código no Internet Explorer. A Microsoft lista 25 CVEs, a maioria das quais são vulnerabilidades de corrupção de memória do IE. 19 são chamados de vulnerabilidades de corrupção de memória do Internet Explorer, com três CVEs rotulados ligeiramente diferentes como vulnerabilidades de corrupção de memória do navegador Microsoft. Dos CVEs restantes, um envolve desvio do ASLR do navegador da Microsoft, um é para uma falha de divulgação de informações do IE e um é uma vulnerabilidade de corrupção de memória do mecanismo de script. Você deve implantar isso o mais rápido possível

Como podemos ver, essas atualizações são bastante sérias, pois abordam alguns produtos importantes, como o.NET Framework e os navegadores Microsoft Edge e Internet Explorer. Além disso, o comunicado de segurança da Microsoft também lançou uma atualização para o Hyper-V para corrigir a fraqueza da CPU.

Esta atualização cumulativa é apenas uma atualização de segurança e, embora não traga novos recursos, provavelmente corrigirá alguns bugs e falhas irritantes para os usuários do Windows 10 que foram afetados. Aqui estão algumas outras atualizações lançadas nesta terça-feira do patch:

  • MS15-114 - resolve uma vulnerabilidade no Windows, especificamente no Windows Journal, que pode permitir a execução remota de código. Esse patch é classificado como crítico para todas as edições suportadas do Windows Vista e Windows 7 e para todas as edições não Itanium suportadas do Windows Server 2008 e Windows Server 2008 R2.
  • O MS15-116 aborda bugs e problemas no Microsoft Office, de acordo com a Network World, que está citando o CTO da Qualys, Wolfgang Kandek:

Cinco das vulnerabilidades podem ser usadas para obter controle sobre a conta do usuário que abre o documento malicioso, elas fornecem o RCE. Isso é controle suficiente sobre a máquina para vários ataques, como o Ransomware, por exemplo. No entanto, o invasor pode emparelhá-lo com uma vulnerabilidade local no kernel do Windows para obter um comprometimento total da máquina, permitindo o controle completo e a instalação de várias backdoors.

  • O MS15-117 fornece a correção para uma falha no Microsoft Windows NDIS para impedir que um invasor explore o bug e obtenha elevação de privilégio
  • MS15-120 resolve uma vulnerabilidade de negação de serviço no Windows IPSEC
  • O MS15-121 corrige uma falha no Windows Schannel que “poderia permitir a falsificação se um invasor realizar um ataque de intermediário (MiTM) entre um cliente e um servidor legítimo. Esta atualização de segurança foi classificada como Importante para todas as versões suportadas do Microsoft Windows, exceto o Windows 10. ”
  • O MS15-123 destina-se ao Skype for Business e Microsoft Lync para solucionar uma vulnerabilidade que "poderia permitir a divulgação de informações se um invasor convidar um usuário de destino para uma sessão de mensagens instantâneas e enviar a ele uma mensagem contendo conteúdo JavaScript especialmente criado".

Deixe-nos saber, deixando seu comentário abaixo, se esta terça-feira do patch tiver corrigido coisas para você ou, como acontece às vezes, trouxe atualizações incorretas.

Patch terça-feira novembro de 2015 detalhes: estrutura .net aprimorada, borda, segurança e muito mais