Patch Dienstag November 2015 Details: Verbessertes .net Framework, Edge, dh Sicherheit & mehr

Video: Endpoint Security Client Deployment and Upgrade 2024

Video: Endpoint Security Client Deployment and Upgrade 2024
Anonim

Microsoft hat heute ein neues kumulatives Update für Windows 10 veröffentlicht, da es die Updates für Patch Dienstag, November 2015, veröffentlicht hat. Für diese Ausgabe hat Microsoft 12 Sicherheitsbulletins veröffentlicht, von denen vier als kritisch eingestuft wurden und die restlichen 8 wichtig sind.

Wie immer enthält das neueste kumulative Update " Verbesserungen der Funktionalität und Behebung der Sicherheitsanfälligkeiten " in Windows 10. Hier finden Sie alle Patches, die für Windows 10-Benutzer im Rahmen von Patch Tuesday, November 2015, veröffentlicht wurden, und ihre Erläuterungen:

  • 3105256 MS15-122: Sicherheitsupdate für Kerberos zur Behebung der Umgehung von Sicherheitsfunktionen

MS15-122 korrigiert Kerberos, um die Umgehung von Sicherheitsfunktionen zu beheben. Microsoft bemerkte: „Ein Angreifer könnte die Kerberos-Authentifizierung auf einem Zielcomputer umgehen und durch BitLocker geschützte Laufwerke entschlüsseln. Die Umgehung kann nur ausgenutzt werden, wenn auf dem Zielsystem BitLocker ohne PIN oder USB-Schlüssel aktiviert ist, der Computer der Domäne angehört und der Angreifer physischen Zugriff auf den Computer hat. “

  • 3104521 MS15-119: Sicherheitsupdate in TDX.sys zur Behebung von Rechteerweiterungen

MS15-119 behebt eine Lücke in Winsock in allen unterstützten Windows-Versionen. Microsoft fügte hinzu: "Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem Zielsystem anmeldet und speziell gestalteten Code ausführt, der die Sicherheitsanfälligkeit ausnutzt."

  • 3104507 MS15-118: Sicherheitsupdates in.NET Framework zur Behebung von Rechteerweiterungen

MS15-118 behebt drei Sicherheitsanfälligkeiten in Microsoft.NET Framework. Kandek stellte fest, dass ein Angreifer „Code ausführen kann, wenn der Benutzer auf der Website surft (Cross Site Scripting). Diese Sicherheitsanfälligkeiten können häufig dazu verwendet werden, die Sitzungsinformationen des Benutzers zu stehlen und sich als Benutzer auszugeben. dies kann je nach anwendung von erheblicher bedeutung sein. “

  • 3105864 MS15-115: Sicherheitsupdate für Windows zur Behebung der Remotecodeausführung

MS15-115 behebt Lücken in Microsoft Windows; Die schlimmsten sind zwei im Windows-Grafikspeicher, die ein Angreifer für die Remotecodeausführung ausnutzen könnte. Darüber hinaus werden zwei Windows-Kernel-Speicherfehler behoben, die zu einer Erhöhung der Berechtigungen führen können, zwei weitere Kernelfehler, die die Offenlegung von Informationen ermöglichen können, und ein weiterer Fehler im Windows-Kernel, der die Umgehung von Sicherheitsfunktionen ermöglichen kann.

  • 3104519 MS15-113: Kumulatives Sicherheitsupdate für Microsoft Edge

MS15-113 ist das kumulative Sicherheitsupdate für den neuesten Edge-Browser von Microsoft, mit dem vier verschiedene Sicherheitsanfälligkeiten behoben werden. Die schwerwiegendsten können Remotecodeausführungen ermöglichen. Microsoft stellte fest, dass dieser neue Patch für Windows 10 32-Bit- und 64-Bit-Systeme MS15-107 ersetzt, das im Oktober veröffentlichte kumulative Sicherheitsupdate für Edge.

  • 3104517 MS15-112: Kumulatives Sicherheitsupdate für Internet Explorer

MS15-112 ist die kumulative Lösung für Remotecodeausführungsfehler in Internet Explorer. Microsoft listet 25 CVEs auf, von denen die meisten Sicherheitsanfälligkeiten in Bezug auf Speicherbeschädigung im IE sind. 19 werden als Sicherheitsanfälligkeiten bezüglich Speicherbeschädigung in Internet Explorer bezeichnet, wobei drei CVEs als Sicherheitsanfälligkeiten bezüglich Speicherbeschädigung in Microsoft-Browsern gekennzeichnet sind. Von den verbleibenden CVEs handelt es sich um eine Sicherheitsanfälligkeit in Bezug auf die ASLR-Umgehung des Microsoft-Browsers, eine Sicherheitsanfälligkeit in Bezug auf die Offenlegung von IE-Informationen und eine Sicherheitsanfälligkeit in Bezug auf die Speicherbeschädigung des Skriptmoduls. Sie sollten dies so schnell wie möglich bereitstellen

Wie wir sehen können, sind diese Updates sehr schwerwiegend, da sie einige wichtige Produkte wie.NET Framework sowie die Browser Microsoft Edge und Internet Explorer betreffen. Darüber hinaus veröffentlichte die Microsoft-Sicherheitsempfehlung ein Update für Hyper-V, um die CPU-Schwäche zu beheben.

Dieses kumulative Update ist nur ein Sicherheitsupdate und bringt zwar keine neuen Funktionen mit sich, es wird jedoch höchstwahrscheinlich einige lästige Fehler und Störungen für Windows 10-Benutzer beheben, die betroffen sind. Hier sind einige weitere Updates, die an diesem Patch-Dienstag veröffentlicht wurden:

  • MS15-114 - Behebt eine Sicherheitsanfälligkeit in Windows, insbesondere Windows Journal, die Remotecodeausführung ermöglichen kann. Dieser Patch wird für alle unterstützten Editionen von Windows Vista und Windows 7 sowie für alle unterstützten Nicht-Itanium-Editionen von Windows Server 2008 und Windows Server 2008 R2 als kritisch eingestuft.
  • MS15-116 behebt laut Network World, der Wolfgang Kandek, CTO von Qualys, Fehler und Probleme in Microsoft Office:

Fünf der Sicherheitsanfälligkeiten können verwendet werden, um die Kontrolle über das Konto des Benutzers zu erlangen, der das schädliche Dokument öffnet. Sie stellen RCE bereit. Dies reicht für eine Reihe von Angriffen, wie zum Beispiel Ransomware, aus, um die Kontrolle über den Computer zu behalten. Der Angreifer kann es jedoch mit einer lokalen Sicherheitsanfälligkeit im Windows-Kernel koppeln, um eine vollständige Kompromittierung des Computers zu erzielen und die vollständige Kontrolle und Installation mehrerer Backdoors zu ermöglichen.

  • MS15-117 behebt einen Fehler in Microsoft Windows NDIS, der einen Angreifer daran hindert, den Fehler auszunutzen und Berechtigungen zu erhöhen
  • MS15-120 behebt eine Denial-of-Service-Sicherheitsanfälligkeit in Windows IPSEC
  • MS15-121 behebt einen Fehler in Windows Schannel, der „Spoofing ermöglichen kann, wenn ein Angreifer einen Man-in-the-Middle-Angriff (MiTM) zwischen einem Client und einem legitimen Server ausführt. Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows mit Ausnahme von Windows 10 als "Wichtig" eingestuft. "
  • Mit MS15-123 können Skype for Business und Microsoft Lync eine Sicherheitsanfälligkeit beheben, die "die Offenlegung von Informationen ermöglichen kann, wenn ein Angreifer einen Zielbenutzer zu einer Sofortnachrichtensitzung einlädt und diesem Benutzer dann eine Nachricht mit speziell gestaltetem JavaScript-Inhalt sendet."

Lassen Sie uns wissen, indem Sie unten Ihren Kommentar hinterlassen, ob dieser Patch-Dienstag Probleme für Sie behoben hat oder, wie es manchmal vorkommt, tatsächlich verpatzte Updates brachte.

Patch Dienstag November 2015 Details: Verbessertes .net Framework, Edge, dh Sicherheit & mehr