מיקרוסופט שחררה היום עדכון מצטבר חדש עבור Windows 10, מכיוון שהיא פרסמה את העדכונים עבור Patch ביום שלישי, נובמבר 2015. עבור מהדורה זו, מיקרוסופט פרסמה 12 עלוני אבטחה, מתוכם ארבעה המדורגים כקריטיים והשמונה הנותרים חשובים.

כמו תמיד, העדכון המצטבר האחרון מגיע עם " שיפורים בפונקציונליות ומפתר את הפגיעויות " במערכת Windows 10. להלן כל התיקונים שפורסמו עבור משתמשי Windows 10 במסגרת תיקון יום שלישי בנובמבר 2015 וההסברים שלהם:

• 3105256 MS15-122: עדכון אבטחה עבור Kerberos לטיפול במעקף תכונות האבטחה

MS15-122 מתקן את Kerberos לפיתרון מעקף תכונות אבטחה. מיקרוסופט ציינה, "תוקף יכול לעקוף את אימות Kerberos במחשב היעד ולפענח כוננים המוגנים על ידי BitLocker. ניתן לנצל את המעקף רק אם מערכת היעד הפעילה BitLocker ללא קוד PIN או USB, המחשב מחובר לתחום, ולתוקף גישה פיזית למחשב."

• 3104521 MS15-119: עדכון אבטחה ב- TDX.sys כדי לטפל בגובה ההרשאות

MS15-119 פונה לחור בווינסוק בכל הגירסאות הנתמכות של Windows. מיקרוסופט הוסיפה, "הפגיעות עשויה לאפשר העלאת הרשאות אם תוקף נכנס למערכת יעד ומריץ קוד בעל מבנה מיוחד שנועד לנצל את הפגיעות."

• 3104507 MS15-118: עדכוני אבטחה במסגרת.NET Framework לטיפול בגובה ההרשאות

MS15-118 פותר שלוש נקודות תורפה במסגרת Microsoft.NET. קנדק ציין כי אחד מאפשר לתוקף "לבצע קוד כאשר המשתמש גולש באתר (Scripting Cross Site). לעתים קרובות ניתן להשתמש בפגיעויות אלה כדי לגנוב את פרטי ההפעלה של המשתמש ולהתחזות למשתמש; תלוי ביישום זה יכול להיות די משמעותי."

• 3105864 MS15-115: עדכון אבטחה עבור Windows לטיפול בביצוע קוד מרחוק

MS15-115 מטפל בחורים ב- Microsoft Windows; הגרוע שבהם שניים בזיכרון הגרפי של Windows שתוקף יכול לנצל לצורך ביצוע קוד מרחוק. בנוסף, זה מתקן שני באגי זיכרון גרעינים של Windows העלולים להוביל להרמת הרשאות, שני באגי גרעינים נוספים שיכולים לאפשר חשיפת מידע ופגם נוסף בקרנל Windows שיכול לאפשר עקיפת תכונות אבטחה.

• 3104519 MS15-113: עדכון אבטחה מצטבר עבור Microsoft Edge

MS15-113 הוא עדכון האבטחה המצטבר עבור דפדפן Edge החדש ביותר של מיקרוסופט, תוך תיקון ארבע פגיעויות שונות, החמורות ביותר עלולות לאפשר ביצוע קוד מרחוק. מיקרוסופט ציינה כי התיקון החדש הזה למערכות 32 סיביות ו- 64 סיביות של Windows מחליף את MS15-107, עדכון האבטחה המצטבר של Edge שהוצא באוקטובר.

• 3104517 MS15-112: עדכון אבטחה מצטבר עבור Internet Explorer

MS15-112 הוא התיקון המצטבר עבור פגמי ביצוע קוד מרחוק ב- Internet Explorer. מיקרוסופט מפרטת 25 CVEs, רובם פגיעויות בשחיתות IE. 19 נקראות פגיעויות בשחיתות זיכרון של Internet Explorer, כאשר שלוש כתובות קורות חיים קוראים תוויות שונות במקצת כנקודות תורפה בזיכרון דפדפן מיקרוסופט. מבין שאר CVEs, אחד כרוך במעקף ASLR של דפדפן מיקרוסופט, האחד נועד לפגם של גילוי מידע של IE, ואחד הוא פגיעות בשחיתות זיכרון במנועי סקריפט. עליך לפרוס את זה בהקדם האפשרי

כפי שאנחנו יכולים לראות, עדכונים אלה הם רציניים למדי, מכיוון שהם מתייחסים לכמה מוצרים חשובים, כגון.NET Framework, וגם לדפדפני Microsoft Edge וגם לדפדפני Internet Explorer. יתר על כן, ייעוץ האבטחה של מיקרוסופט הוציא גם עדכון ל- Hyper-V כדי לטפל בחולשת מעבד.

עדכון מצטבר זה הוא רק עדכון אבטחה ולמרות שהוא אינו מביא תכונות חדשות, סביר להניח שהוא יתקן לא מעט באגים ותקלות מעצבנים עבור משתמשי Windows 10 שנפגעו. להלן כמה עדכונים שפורסמו ביום שלישי זה:

• MS15-114 - פותר פגיעות ב- Windows, במיוחד Windows Journal, העלולה לאפשר ביצוע קוד מרחוק. תיקון זה דורג קריטי לכל המהדורות הנתמכות של Windows Vista ו- Windows 7, וכן עבור כל המהדורות הנתמכות של Itanium של Windows Server 2008 ו- Windows Server 2008 R2.
• MS15-116 מטפל באגים ובעיות במיקרוסופט אופיס, על פי רשת העולמית, המצטטת את ה- CTO של וולפגנג קנדק של Qualys:

ניתן להשתמש בחמש מהפגיעויות כדי להשיג שליטה בחשבון המשתמש שפותח את המסמך הזדוני, הם מספקים RCE. זו שליטה מספקת במכונה למספר התקפות, כמו למשל Ransomware. עם זאת התוקף יכול להתאים אותו לפגיעות מקומית בגרעין Windows כדי להגיע לפשרה מלאה של המכונה, מה שמאפשר שליטה מלאה והתקנת דלתות אחוריות מרובות.

• MS15-117 מספק את התיקון לפגם ב- Microsoft Windows NDIS כדי למנוע מהתוקף לנצל את הבאג ולהשיג רמת הרשאות.
• MS15-120 פותר פגיעות של מניעת שירות ב- Windows IPSEC
• MS15-121 פותר פגם במערכת Windows Schannel כי "יכול לאפשר זיוף אם תוקף מבצע התקפה של איש באמצע (MiTM) בין לקוח לשרת לגיטימי. עדכון אבטחה זה דורג חשוב לכל המהדורות הנתמכות של Microsoft Windows למעט Windows 10. "
• MS15-123 מיועד ל- Skype for Business ול- Microsoft Lync לטפל בפגיעות "שעלולה לאפשר גילוי מידע אם תוקף מזמין משתמש יעד להפעלת הודעות מיידיות ואז שולח למשתמש זה הודעה המכילה תוכן JavaScript מעוצב במיוחד."

הודע לנו על ידי השארת התגובה שלך למטה אם התיקון שלישי הזה תיקן לך דברים, או, כפי שזה קורה לפעמים, הוא הביא למעשה עדכונים משובשים.