Microsoft lanserte i dag en ny kumulativ oppdatering for Windows 10, ettersom den har sluppet oppdateringene for Patch tirsdag november 2015. For denne utgaven har Microsoft gitt ut 12 sikkerhetsbulletiner, hvorav fire vurdert som kritiske og de resterende 8 er viktige.

Som alltid kommer den siste kumulative oppdateringen med " funksjonalitetsforbedringer og løser sårbarhetene " i Windows 10. Her er alle oppdateringene som er gitt ut for Windows 10-brukere som en del av Patch tirsdag november 2015 og deres forklaringer:

• 3105256 MS15-122: Sikkerhetsoppdatering for Kerberos for å adressere sikkerhetsfunksjonene

MS15-122 lapper Kerberos for å løse en bypass av sikkerhetsfunksjonen. Microsoft bemerket: "En angriper kan omgå Kerberos-godkjenning på en målmaskin og dekryptere stasjoner beskyttet av BitLocker. Omkjøringsveien kan bare utnyttes hvis målsystemet har BitLocker aktivert uten PIN- eller USB-nøkkel, datamaskinen er domeneforbundet og angriperen har fysisk tilgang til datamaskinen."

• 3104521 MS15-119: Sikkerhetsoppdatering i TDX.sys for å adressere rettighetsheving

MS15-119 adresserer et hull i Winsock i alle støttede versjoner av Windows. Microsoft la til, "Sårbarheten kan tillate forhøyelse av privilegiet hvis en angriper logger på et målsystem og kjører spesiallaget kode som er designet for å utnytte sikkerhetsproblemet."

• 3104507 MS15-118: Sikkerhetsoppdateringer i.NET Framework for å løse rettighetsheving

MS15-118 løser tre sårbarheter i Microsoft.NET framework. Kandek bemerket at en lar en angriper "utføre kode når brukeren surfer på nettstedet (Cross Site Scripting). Disse sårbarhetene kan ofte brukes til å stjele brukerens sesjonsinformasjon og etterligne brukeren; avhengig av applikasjonen, kan dette være ganske viktig."

• 3105864 MS15-115: Sikkerhetsoppdatering for Windows for å adressere ekstern kjøring av kode

MS15-115 adresserer hull i Microsoft Windows; de verste av dem er to i Windows-grafikkminnet som en angriper kan utnytte for ekstern kjøring av kode. I tillegg korrigerer dette to Windows-kjerneminnefeil som kan føre til heving av privilegiet, ytterligere to kjerne-feil som kan tillate informasjonsavsløring og en annen feil i Windows-kjernen som kan tillate sikkerhetsfunksjon-bypass.

• 3104519 MS15-113: Kumulativ sikkerhetsoppdatering for Microsoft Edge

MS15-113 er den kumulative sikkerhetsoppdateringen for Microsofts nyeste Edge-nettleser, som lapper fire forskjellige sårbarheter, og den mest alvorlige kan tillate ekstern kjøring av kode. Microsoft bemerket at denne nye oppdateringen for Windows 10 32-bit og 64-bit systemer erstatter MS15-107, den kumulative sikkerhetsoppdateringen for Edge utstedt i oktober.

• 3104517 MS15-112: Kumulativ sikkerhetsoppdatering for Internet Explorer

MS15-112 er den kumulative løsningen for feil på ekstern kjøring av kode i Internet Explorer. Microsoft lister opp 25 CVE-er, hvorav de fleste er sårbarheter i IE-minnekorrupsjon. 19 kalles Internet Explorer-sårbarheter med hukommelseskorrupsjon, med tre CVE-er merket litt forskjellige som Microsoft-sårbarhetskorrupsjoner i nettleser. Av de resterende CVE-ene involverer en Microsoft nettleser ASLR-bypass, den ene er for en IE-informasjonsavbrøtningsfeil, og den ene er en sårbarhet i skriptingsmotorminnekorrupsjon. Du bør distribuere dette så snart som mulig

Som vi kan se, er disse oppdateringene ganske alvorlige, ettersom de adresserer noen viktige produkter, for eksempel.NET Framework, og både Microsoft Edge og Internet Explorer-nettlesere. Videre ga Microsofts sikkerhetsrådgivning også en oppdatering til Hyper-V for å adressere CPU-svakhet.

Denne kumulative oppdateringen er bare en sikkerhetsoppdatering, og selv om den ikke gir noen nye funksjoner, vil den mest sannsynlig løse mange irriterende feil og feil for Windows 10-brukere som har blitt berørt. Her er noen andre oppdateringer som har blitt utgitt på denne lappen tirsdag:

• MS15-114 - løser et sikkerhetsproblem i Windows, spesielt Windows Journal, som kan tillate ekstern kjøring av kode. Denne oppdateringen er vurdert til å være kritisk for alle støttede utgaver av Windows Vista og Windows 7, og for alle støttede ikke-Itanium-utgaver av Windows Server 2008 og Windows Server 2008 R2.
• MS15-116 adresserer feil og problemer i Microsoft Office, ifølge Network World, som siterer Qualys CTO Wolfgang Kandek:

Fem av sårbarhetene kan brukes til å få kontroll over kontoen til brukeren som åpner det ondsinnede dokumentet, de gir RCE. Dette er nok kontroll over maskinen for en rekke angrep, som for eksempel Ransomware. Imidlertid kan angriperen parre den med et lokalt sårbarhet i Windows-kjernen for å få et fullstendig kompromiss med maskinen, noe som gir full kontroll og installasjon av flere bakdører.

• MS15-117 gir rettelse for en feil i Microsoft Windows NDIS for å stoppe en angriper fra å utnytte feilen og få høyden av privilegiet
• MS15-120 løser et sikkerhetsproblem i denial of service i Windows IPSEC
• MS15-121 løser en feil i Windows Schannel som “kan tillate forfalskning hvis en angriper utfører et mann-i-midten-angrep (MiTM) -angrep mellom en klient og en legitim server. Denne sikkerhetsoppdateringen er vurdert til å være viktig for alle støttede utgivelser av Microsoft Windows unntatt Windows 10. ”
• MS15-123 er for Skype for Business og Microsoft Lync for å adressere et sikkerhetsproblem som "kan tillate informasjonsavsløring hvis en angriper inviterer en målbruker til en øyeblikkelig meldingsøkt og deretter sender den brukeren en melding som inneholder spesielt laget JavaScript-innhold."

Gi oss beskjed ved å legge igjen kommentaren din nedenfor hvis denne lappen tirsdag fikset ting for deg, eller, som det skjer noen ganger, det faktisk brakte oppdaterte oppdateringer.