2015年11月星期二修补程序详细信息:改进的.net框架,边缘(即安全性)等

Anonim

微软今天发布了Windows 10的新累积更新,因为它已于2015年11月星期二发布了补丁程序 。 对于此版本,Microsoft已发布了12个安全公告,其中有4个被评为严重,而其余8个是重要。

与往常一样,最新累积更新带有Windows 10中的“ 功能改进和解决了漏洞 ”,以下是Windows 10用户作为2015年11月星期二补丁发布的所有补丁及其说明:

  • 3105256 MS15-122 : Kerberos的安全更新可解决安全功能绕过的问题

MS15-122修补Kerberos,以解决安全功能旁路问题。 微软指出:“攻击者可以绕过目标计算机上的Kerberos身份验证,并解密受BitLocker保护的驱动器。 只有在目标系统启用了没有PIN或USB密钥的BitLocker,计算机已加入域并且攻击者可以物理访问计算机的情况下,才可以利用绕过漏洞。”

  • 3104521 MS15-119TDX.sys中的 安全更新已解决特权提升问题

MS15-119解决了Windows所有受支持版本中Winsock的漏洞。 微软补充说:“如果攻击者登录到目标系统并运行旨在利用此漏洞的特制代码,则该漏洞可能允许特权提升。”

  • 3104507 MS15-118 :.NET Framework中的安全更新以解决特权提升

MS15-118解决了Microsoft.NET Framework中的三个漏洞。 Kandek指出,允许攻击者“在用户浏览网站时执行代码”(跨网站脚本)。 这些漏洞通常可以用来窃取用户的会话信息并模拟用户。 取决于应用程序,这可能非常重要。”

  • 3105864 MS15-115 : Windows的安全更新,可解决远程代码执行问题

MS15-115解决了Microsoft Windows中的漏洞; 最坏的是Windows图形内存中的两个,攻击者可以利用它们来执行远程代码。 此外,此补丁还修补了两个Windows内核内存错误(可能会导致特权提升),另外两个可能允许信息泄露的内核错误以及Windows内核中的另一个漏洞(可能允许绕过安全功能)。

  • 3104519 MS15-113 : Microsoft Edge的累积安全更新

MS15-113是Microsoft最新的Edge浏览器的累积安全更新,它修补了四个不同的漏洞,最严重的漏洞可能允许远程执行代码。 微软指出,针对Windows 10 32位和64位系统的新补丁取代了MS15-107,这是10月发布的Edge的累积安全更新。

  • 3104517 MS15-112 : Internet Explorer的累积安全更新

MS15-112是Internet Explorer中远程代码执行漏洞的累积修补程序。 Microsoft列出了25个CVE,其中大多数是IE内存损坏漏洞。 19个被称为Internet Explorer内存损坏漏洞,其中三个CVE标记为与Microsoft浏览器内存损坏漏洞略有不同。 在其余的CVE中,一个涉及Microsoft浏览器的ASLR绕过,一个涉及IE信息泄露漏洞,另一个是脚本引擎内存损坏漏洞。 您应该尽快部署它

如我们所见,这些更新非常严重,因为它们针对一些重要产品,例如.NET Framework以及Microsoft Edge和Internet Explorer浏览器。 此外,Microsoft安全公告还发布了Hyper-V更新,以解决CPU漏洞。

此累积更新只是一个安全更新,虽然它没有带来任何新功能,但很可能会修复许多受影响的Windows 10用户的烦人的bug和故障。 以下是此补丁星期二发布的其他一些更新:

  • MS15-114 – 解决了Windows中的漏洞,特别是Windows Journal中的漏洞,该漏洞可能允许远程执行代码。 对于Windows Vista和Windows 7的所有受支持版本以及Windows Server 2008和Windows Server 2008 R2的所有受支持的非Itanium版本,此补丁的等级为“严重”。
  • 据Network World援引Qualys CTO Wolfgang Kandek的话说, MS15-116解决了Microsoft Office中的错误和问题。

其中五个漏洞可用于控制打开恶意文档的用户的帐户,它们提供了RCE。 对于许多攻击(例如Ransomware),这足以控制计算机。 但是,攻击者可以将其与Windows内核中的本地漏洞配对,以完全破坏机器,从而实现完全控制和安装多个后门。

  • MS15-117提供了针对Microsoft Windows NDIS中的漏洞的修复程序,以阻止攻击者利用该错误并获得特权提升
  • MS15-120解决了Windows IPSEC中的拒绝服务漏洞
  • MS15-121修复了Windows Schannel中的一个漏洞,“如果攻击者在客户端和合法服务器之间执行中间人(MiTM)攻击,则可能允许欺骗。 对于除Windows 10之外的所有受支持的Microsoft Windows版本,此安全更新的等级为“重要”。”
  • MS15-123用于Skype for Business和Microsoft Lync,用于解决一个漏洞,“如果攻击者邀请目标用户参加即时消息会话,然后向该用户发送包含特制JavaScript内容的消息,则可能允许信息泄露。”

通过在下面的评论中留下您的评论,让我们知道,如果本补丁星期二为您解决了某些问题,或者有时确实发生了一些拙劣的更新。

2015年11月星期二修补程序详细信息:改进的.net框架,边缘(即安全性)等