Inilabas ngayon ng Microsoft ang isang bagong pinagsama-samang pag-update para sa Windows 10, dahil inilabas nito ang mga update para sa Patch Martes Nobyembre 2015. Para sa edisyong ito, naglabas ang Microsoft ng 12 mga bulletins ng seguridad, kung saan apat ang na-rate bilang kritikal at ang natitirang 8 ay mahalaga.

Tulad ng nakasanayan, ang pinakabagong pinagsama-samang pag-update ay may " pagpapabuti ng pag-andar at malulutas ang kahinaan " sa Windows 10. Narito ang lahat ng mga patch na inilabas para sa mga gumagamit ng Windows 10 bilang bahagi ng Patch Martes Nobyembre 2015 at ang kanilang mga paliwanag:

• 3105256 MS15-122: Pag- update ng seguridad para sa Kerberos upang matugunan ang bypass tampok ng seguridad

Ang MS15-122 ay nag-patch ng Kerberos upang malutas ang isang tampok na seguridad. Nabanggit ni Microsoft, "Ang isang mang-atake ay maaaring makawala ang pagpapatunay ng Kerberos sa isang target na makina at i-decrypt ang mga drive na protektado ng BitLocker. Ang bypass ay maaaring mapagsamantala lamang kung ang target na sistema ay pinagana ang BitLocker nang walang isang PIN o USB key, ang computer ay sumali sa domain, at ang nagsasalakay ay may pisikal na pag-access sa computer.

• 3104521 MS15-119: Ang pag- update ng seguridad sa TDX.sys upang matugunan ang pagtaas ng pribilehiyo

Ang MS15-119 ay tumutugon sa isang butas sa Winsock sa lahat ng mga suportadong bersyon ng Windows. Idinagdag ni Microsoft, "Ang kahinaan ay maaaring payagan ang pagtaas ng pribilehiyo kung ang isang magsasalakay ay mag-log sa isang target na sistema at nagpapatakbo ng espesyal na code na idinisenyo upang samantalahin ang kahinaan."

• 3104507 MS15-118: Ang pag- update ng seguridad sa.NET Framework upang matugunan ang pagtaas ng pribilehiyo

Nalulutas ng MS15-118 ang tatlong kahinaan sa Microsoft. Balangkas ng Net. Nabanggit ni Kandek na pinapayagan ng isa ang isang umaatake "upang magsagawa ng code bilang gumagamit ng pag-browse sa website (Cross Site Scripting). Ang mga kahinaan na ito ay maaaring madalas na magamit upang magnakaw ng impormasyon ng sesyon ng gumagamit at ipangalan ang gumagamit; depende sa application, maaari itong maging makabuluhan."

• 3105864 MS15-115: Ang pag- update ng seguridad para sa Windows upang matugunan ang pagpapatupad ng remote code

Ang mga alamat ng MS15-115 ay tumatalakay sa Microsoft Windows; ang pinakamasama sa alinman sa dalawa sa memorya ng graphics ng Windows na maaaring samantalahin ng isang nagsasalakay para sa pagpapatupad ng remote code. Bilang karagdagan, ang pag-patch na ito ng dalawang mga Windows kernel memory na mga bug na maaaring humantong sa pagtaas ng pribilehiyo, dalawang higit pang mga kernel na mga bug na magpapahintulot sa pagsisiwalat ng impormasyon at isa pang kapintasan sa Windows kernel na maaaring magpahintulot sa tampok na seguridad.

• 3104519 MS15-113: Cululative security update para sa Microsoft Edge

Ang MS15-113 ay ang pinagsama-samang pag-update ng seguridad para sa pinakabagong browser ng Edge ng Microsoft, pag-patch ng apat na magkakaibang mga kahinaan, ang pinakamalala ay maaaring payagan ang pagpapatupad ng remote code. Nabatid ng Microsoft na ang bagong patch para sa Windows 10 32-bit at 64-bit system ay pumapalit sa MS15-107, ang pinagsama-samang pag-update ng seguridad para sa Edge na inisyu noong Oktubre.

• 3104517 MS15-112: Cululative security update para sa Internet Explorer

Ang MS15-112 ay ang pinagsama-samang pag-aayos para sa mga malalayong pagpapatupad ng flaw sa code sa Internet Explorer. Nilista ng Microsoft ang 25 CVE, na ang karamihan ay mga kahinaan sa memorya ng memorya ng IE. 19 ay tinatawag na mga kahinaan sa memorya ng memorya ng Internet Explorer, na may tatlong CVE na may label na bahagyang naiiba bilang mga kahinaan sa korapsyon ng memorya ng Microsoft browser. Sa natitirang mga CVE, ang isa ay nagsasangkot sa Microsoft browser ASLR bypass, ang isa ay para sa isang impormasyong pagsisiwalat ng impormasyon sa IE, at ang isa ay isang kahinaan sa memorya ng korupsyon ng memorya ng scripting engine. Dapat mong i-deploy ito sa lalong madaling panahon

Tulad ng nakikita natin, ang mga pag-update na ito ay medyo seryoso, habang tinutugunan nila ang ilang mahahalagang produkto, tulad ng.NET Framework, at kapwa mga browser ng Microsoft Edge at Internet Explorer. Bukod dito, pinapayuhan din ng advisory ng Microsoft ang isang pag-update sa Hyper-V upang matugunan ang kahinaan ng CPU.

Ang pinagsama-samang pag-update ay isang pag-update lamang ng seguridad at habang hindi ito nagdadala ng anumang mga bagong tampok, malamang na ayusin ang medyo nakakainis na mga bug at glitches para sa mga gumagamit ng Windows 10 na naapektuhan. Narito ang ilang iba pang mga update na inilabas sa Patch nitong Martes:

• MS15-114 - nalulutas ang isang kahinaan sa Windows, partikular sa Windows Journal, na maaaring payagan ang pagpapatupad ng remote code. Ang patch na ito ay minarkahan ng kritikal para sa lahat ng mga suportadong edisyon ng Windows Vista at Windows 7, at para sa lahat ng suportadong mga edisyon na hindi Itanium ng Windows Server 2008 at Windows Server 2008 R2.
• Ang MS15-116 ay tumatalakay sa mga bug at isyu sa Microsoft Office, ayon sa Network World, na nagbabanggit ng Qualys CTO Wolfgang Kandek:

Ang lima sa mga kahinaan ay maaaring magamit upang makakuha ng kontrol sa account ng gumagamit na nagbubukas ng nakakahamak na dokumento, nagbibigay sila ng RCE. Ito ay sapat na kontrol sa makina para sa isang bilang ng mga pag-atake, tulad ng Ransomware halimbawa. Gayunpaman, ang magsasalakay ay maaaring ipares ito sa isang lokal na kahinaan sa Windows kernel upang makakuha ng isang buong kompromiso ng makina, na nagpapahintulot sa kumpletong kontrol at pag-install ng maraming mga nasa likod.

• Nagbibigay ang MS15-117 ng pag-aayos para sa isang kapintasan sa Microsoft Windows NDIS upang ihinto ang isang umaatake mula sa pagsasamantala sa bug at pagkakaroon ng elevation ng pribilehiyo
• Tinutukoy ng MS15-120 ang isang pagtanggi sa kahinaan ng serbisyo sa Windows IPSEC
• Inaayos ng MS15-121 ang isang kapintasan sa Windows Schannel na "maaaring magpahintulot sa pagbubungkal kung ang isang magsasalakay ay nagsasagawa ng pag-atake sa isang man-in-the-middle (MiTM) sa pagitan ng isang client at isang lehitimong server. Ang pag-update ng seguridad na ito ay minarkahan Mahalaga para sa lahat ng suportadong paglabas ng Microsoft Windows na hindi kasama ang Windows 10. "
• Ang MS15-123 ay para sa Skype for Business at Microsoft Lync upang matugunan ang isang kahinaan na "maaaring payagan ang pagsisiwalat ng impormasyon kung ang isang mang-aatake ay mag-aanyaya sa isang target na gumagamit sa isang instant session ng mensahe at pagkatapos ay magpapadala sa isang gumagamit ng isang mensahe na naglalaman ng espesyal na likhang nilalaman ng JavaScript."

Ipaalam sa amin sa pamamagitan ng pag-iwan sa iyong puna sa ibaba kung ang Patch Martes naayos na mga bagay para sa iyo, o, dahil nangyayari ito minsan, nagdala talaga ito ng mga naka-bot na mga update.