Microsoft je danas predstavio novo kumulativno ažuriranje za Windows 10, jer je objavio ažuriranja za Patch, utorak, studeni 2015. Microsoft je za ovo izdanje objavio 12 sigurnosnih biltena, od kojih su četiri ocijenjene kritičnim, a preostalih 8 su važna.

Kao i uvijek, najnovije kumulativno ažuriranje dolazi s „ poboljšanjima funkcionalnosti i rješavanjem ranjivosti “ u sustavu Windows 10. Evo svih zakrpa koje su za korisnike sustava Windows 10 objavljene u sklopu Patch-a u utorak, studenog 2015., i njihova objašnjenja:

• 3105256 MS15-122: Sigurnosno ažuriranje Kerberosove adrese za zaobilaženje sigurnosnih značajki

MS15-122 zakrpa Kerberos za rješavanje zaobilaznih značajki. Microsoft je napomenuo: "Napadač bi mogao zaobići provjeru identiteta Kerberosa na ciljnom stroju i dešifrirati pogone zaštićene BitLocker-om. Zaobilaznica se može iskoristiti samo ako je ciljnom sustavu omogućen BitLocker bez PIN-a ili USB ključa, računalo je pridruženo domeni i napadač ima fizički pristup računalu."

• 3104521 MS15-119: Sigurnosno ažuriranje TDX.sys kako bi se riješilo povećanje privilegije

MS15-119 rješava otvor u Winsocku u svim podržanim verzijama sustava Windows. Microsoft je dodao: "Ranjivost može omogućiti povećanje privilegija ako se napadač prijavi na ciljni sustav i pokrene posebno izrađeni kod koji je dizajniran da iskoristi ranjivost."

• 3104507 MS15-118: Sigurnosna ažuriranja u.NET Framework radi rješavanja privilegije

MS15-118 rješava tri ranjivosti u Microsoftovom.NET okviru. Kandek je napomenuo da jedan omogućuje napadaču „izvršavanje koda dok korisnik pregledava web stranicu (Cross Site Scripting). Te se ranjivosti često mogu koristiti za krađu korisničkih podataka o sesiji i lažno predstavljanje korisnika; ovisno o aplikaciji, ovo može biti vrlo značajno."

• 3105864 MS15-115: Sigurnosno ažuriranje sustava Windows za rješavanje udaljenog izvođenja koda

MS15-115 rješava rupe u Microsoft Windows-u; od kojih su najgora dva u Windows grafičkoj memoriji koje napadač može iskoristiti za daljinsko izvršavanje koda. Uz to, ovo zakrpa dvije greške memorije Windows kernel-a koje bi mogle dovesti do povećanja privilegija, još dvije greške kernela koje mogu omogućiti otkrivanje podataka i još jedan propust u Windows kernelu koji bi mogao omogućiti zaobići sigurnosne značajke.

• 3104519 MS15-113: Kumulativno sigurnosno ažuriranje za Microsoft Edge

MS15-113 je kumulativno sigurnosno ažuriranje za najnoviji Microsoftov najnoviji preglednik Edge, krpa četiri različite ranjivosti, a najteža bi mogla omogućiti daljinsko izvršenje koda. Microsoft je napomenuo da ovaj novi zakrpa za Windows 10 32-bitni i 64-bitni sustavi zamjenjuje MS15-107, kumulativno sigurnosno ažuriranje Edgea objavljeno u listopadu.

• 3104517 MS15-112: Kumulativno sigurnosno ažuriranje za Internet Explorer

MS15-112 je kumulativno ispravljanje nedostataka u izvršavanju koda u programu Internet Explorer. Microsoft navodi 25 CVE-ova, od kojih su najveće ranjivosti u IE-ovoj memoriji. 19 se nazivaju ranjivosti u memoriji Internet Explorera, pri čemu su tri CVE označena malo drugačije od Microsoftove ranjivosti u memoriji preglednika. Od preostalih CVE-ova, jedan uključuje Microsoftovu ASLR zaobilaznicu, jedan je za otkrivanje podataka IE-a, a jedan je ranjivost oštećenja memorije motora. To biste trebali implementirati što je prije moguće

Kao što vidimo, ova ažuriranja prilično su ozbiljna jer se bave nekim važnim proizvodima, kao što je.NET Framework te preglednici Microsoft Edge i Internet Explorer. Nadalje, Microsoftov sigurnosni savjet također je objavio ažuriranje Hyper-V-a za rješavanje slabosti CPU-a.

Ovo kumulativno ažuriranje samo je sigurnosno ažuriranje, a iako ne donosi nikakve nove značajke, najvjerojatnije će popraviti nekoliko dosadnih pogrešaka i propusta za korisnike koji imaju utjecaj na Windows 10. Evo još nekih ažuriranja koja su objavljena u ovom Patch utorak:

• MS15-114 - rješava ranjivost u sustavu Windows, posebno Windows Journalu, što bi moglo omogućiti daljinsko izvršenje koda. Ova se zakrpa ocjenjuje kritičnom za sva podržana izdanja sustava Windows Vista i Windows 7 te za sva podržana izdanja koja nisu Itanium Windows Server 2008 i Windows Server 2008 R2.
• MS15-116 rješava bugove i probleme u Microsoftovom uredu, prema Network World-u, koji citira QTO-ov vođa organizacije Wolfgang Kandek:

Pet ranjivosti može se koristiti za stjecanje kontrole nad računom korisnika koji otvara zlonamjerni dokument, oni pružaju RCE. Ovo je dovoljna kontrola stroja za brojne napade, poput Ransomwarea, na primjer. Međutim, napadač ga može parirati s lokalnom ranjivošću u Windows jezgri kako bi postigao potpun kompromis uređaja, omogućujući potpunu kontrolu i instalaciju više stražnjih prostora.

• MS15-117 nudi ispravku za nedostatak Microsoft Windows NDIS da zaustavi napadača da iskoristi bugu i stekne privilegije
• MS15-120 rješava odbijanje ranjivosti usluge u Windows IPSEC
• MS15-121 ispravlja nedostatak u Windows Schannelu koji bi "mogao dopustiti podmetanje ako napadač izvrši napadač čovjeka u sredini (MiTM) između klijenta i legitimnog poslužitelja. Ovo sigurnosno ažuriranje ocijenjeno je važnim za sva podržana izdanja Microsoft Windows-a, osim Windows 10. "
• MS15-123 je za Skype for Business i Microsoft Lync riješiti ranjivost koja bi "mogla omogućiti otkrivanje informacija ako napadač pozove ciljanog korisnika na trenutačnu sesiju poruke i zatim tom korisniku pošalje poruku koja sadrži posebno kreiran JavaScript sadržaj."

Obavijestite nas ostavljajući vaš komentar dolje ako je ovaj Patch utorak popravio stvari za vas ili, kao što se ponekad događa, donio doista ažurirana ažuriranja.