Microsofts December Patch tirsdag er allerede en kendsgerning. MS15-december indeholder tolv sikkerhedsbulletiner, hvoraf otte kritiske og fire - vigtig. Alle kritiske opdateringer at gøre med fjernkørsel af programkode sårbarheder. To af de vigtige opdateringer tager hånd om udvidelse af rettigheder fejl, og de to andre - fjernkørsel af programkode. Lad os gå igennem dem sammen og se, hvad de handler om i detaljer.
Før vi går videre, have et kig på November 10 Patch tirsdag at genopfriske din hukommelse på Windows-tema oplysninger knaphed.
Som med tidligere Patch tirsdage, oplysninger om sikkerhedsopdateringer er ikke effektive nok. Men, går gennem opdateringerne’ beskrivelser er et råd, der skal accepteres som standard. Worst case scenario er en bruger installerer opdateringer, der enten skubbe Windows 10 eller drop down juridiske spyware tjenester på computeren. Eller begge dele på samme tid.
MS15-124 - Kritisk, Kræver genstart
Denne bulletin er defineret som en Samlet sikkerhedsopdatering til Internet Explorer. Dens KB nummer 3116180. Ifølge den officielle beskrivelse, KB 3116180 tjener til at løse sårbarheder i Internet Explorer, den mest alvorlige af som kunne tillade fjernkørsel af programkode. Et vellykket angreb udnytter denne fejl ville indebære en bruger får vist en særligt udformet webside via Stifinder.
MS15-125 - Kritisk, til Windows 10, Kræver genstart
Denne bulletin er en Samlet sikkerhedsopdatering til Microsoft Edge. Dens KB nummer 3116184. Det henvender sig til lappe sårbarheder, tillade fjernkørsel af programkode. Beskrivelsen af MS15-124 gælder for MS15-125, herunder nødvendigheden af at genstarte maskinen for at fuldføre opdateringen.
MS15-126 - Kritisk, Kan kræve genstart
Denne sikkerhedsbulletin er en kumulativ opdatering til JScript og VBScript. Den behandler også fjernkørsel af programkode. Dens KB nummer 3116178. KB 3116178 løser sårbarheder i VBScript motor i MS.
Her er den officielle beskrivelse:
Den mere alvorlige af sårbarhederne kan tillade fjernkørsel af programkode, hvis en hacker er vært for en særligt udformet hjemmeside, der er designet til at udnytte de sårbarheder gennem Internet Explorer (eller udnytter en kompromitteret hjemmeside eller en hjemmeside, der accepterer eller er vært for brugerdreven forudsat indhold eller reklamer) og derefter overbeviser en bruger at se hjemmesiden. En hacker kan også integrere et ActiveX-objekt er markeret “sikkert for initialisering” i et program eller Microsoft Office-dokument, der bruger Internet Explorer rendering motor til at dirigere brugeren til den særligt udformet hjemmeside.
MS15-127 - Kritisk, Kræver genstart
Eller en sikkerhedsopdatering til Microsoft Windows DNS hvilke adresser fjernkørsel af programkode. Dens KB nummer 3100465. Denne særlige opdatering er blevet anset icky af SANS Institute:
Citere en fjernkørsel sårbarhed i Microsofts DNS-server. Microsoft satser for udnyttelse som “2”, men giver ikke meget detaljer med hensyn til arten af det bortset fra det faktum sårbarhed, at det kan være udløst af eksterne DNS-anmodninger, som er dårlige nyheder, især hvis du bruger en Microsoft DNS-server udsat for det offentlige internet.
Sikkerhed eksperternes råd er at fortsætte med opdateringen så hurtigt som muligt, da sådanne sårbarheder er bundet til at ske denne gang.
MS15-128 - Kritisk, Kræver genstart
Denne sikkerhedsopdatering henvender fjernkørsel er MS Grafik Component. Også kendt som KB 3104503, opdateringen løser fejl i MS, .NET Framework, Microsoft Office, Skype for virksomhedsejere, Microsoft Lync, og Silverlight. Disse sårbarheder kan udløses, hvis en bruger udfører en specielt udformet dokument eller besøger en hjemmeside, der indeholder integrerede skrifttyper.
MS15-129 - Kritisk, Ikke kræve genstart
Også kendt som KB 3106614, denne sikkerhedsopdatering til Silverlight adresser fjernkørsel af programkode, især fejl i MS Silverlight. Dette er, hvad Microsoft siger:
Den mest alvorlige af sårbarhederne kan tillade fjernkørsel af programkode, hvis Microsoft Silverlight håndterer visse åbne og lukke anmodninger, der kan resultere i read forkert- og krænkelser skrive-adgang. For at udnytte sårbarheden, en angriber kunne være vært for et websted, der indeholder et særligt udformet Silverlight ansøgning og derefter overbevise en bruger til at besøge en kompromitteret hjemmeside. Angriberen kunne også drage fordel af hjemmesider, der indeholder særligt udformet indhold, herunder dem, der accepterer eller host bruger-forudsat indhold eller reklamer.
MS15-130 - Kritisk, Kræver genstart
Også kendt som KB 3108670, denne sikkerhedsopdatering til MS Uniscribe omhandler også fjernkørsel af programkode.
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet dokument eller besøger en upålidelig webside, der indeholder særligt udformede skrifttyper.
MS15-131 - Kritisk, Kan kræve genstart
KB 3116111 eller MS15-131 løser fjernkørsel af programkode fejl i Microsoft Office. Den mest alvorlige af disse sårbarheder kan muliggøre fjernkørsel af programkode, når en bruger åbner en særligt udformet Microsoft Office-fil.
MS15-132 - Vigtigt, Kan kræve genstart
KB 3116162 er en sikkerhedsopdatering til Microsoft Windows til at løse fjernkørsel af programkode. Under hensyntagen til karakteren af udnyttelsen, hvorfor er denne opdatering vigtigt i stedet for kritisk?
Lad os få et kig på den KB 3116162 artiklen:
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Sårbarhederne kan tillade fjernkørsel af programkode, hvis en hacker får adgang til et lokalt system og kører et særligt udformet program.
Intet nyt her. Også, Noter det:
Alle fremtidige sikkerhed og ikke-sikkerhedsrelaterede opdateringer til Windows RT 8.1, Vinduer 8.1, og Windows Server 2012 R2 kræver opdatering 2919355 skal installeres. Vi anbefaler, at du installerer opdateringen 2919355 på din Windows RT 8.1-baserede, Windows 8.1-baserede, eller Windows Server 2012 R2-baseret computer, så du får fremtidige opdateringer.
MS15-133 - Vigtigt, Kræver genstart
KB 3116130 er en sikkerhedsopdatering til Windows PGM og adresser udvidelse af rettigheder sårbarheder.
Sårbarheden kan tillade udvidelse af rettigheder, hvis en hacker logger på et mål-system og kører et særligt udformet program, der, ved hjælp af en race condition, resulterer i henvisninger til hukommelsespladser, der allerede er befriet. Microsoft Message Queuing (MSMQ) skal være installeret og Windows Pragmatisk Generel Multicast (PGM) protokollen specifikt aktiveret for et system til at være sårbare. MSMQ er ikke til stede i standard konfigurationer og, hvis det er installeret, PGM-protokollen er tilgængelig, men som standard deaktiveret.
MS15-134 - Vigtigt, Kan kræve genstart
KB 3108669 er en sikkerhedsrettelse til Windows Media Center, der sigter mod fjernkørsel i MS. Nogle af de mere alvorlige fejl kan tillade fjernkørsel af programkode, hvis Windows Media Center udfører en særlig udformet .mcl fil, der indeholder skadelig kode.
MS15-135 - Vigtigt, Kræver genstart
KB 3119075 er en sikkerhed rettelse til Windows kernel-mode drivere, der omhandler udvidelse af rettigheder fejl. Sådanne sårbarheder kan tillade udvidelse af rettigheder, hvis en hacker logger på et mål-system og kører et særligt udformet program.
Hvad med den kumulative opdatering til Windows 10 – KB 3116900?
Den officielle KB-artikel netop frigivet af Microsoft tilbyder ikke meget information. Dybest set, den KB 3116900 beskrivelse kun siger, at forbedringer er inkluderet i funktionaliteten af Win10 Threshold 2. Også, det behandler følgende sårbarheder:
3119075 MS15-135: Sikkerhedsopdatering til Windows kernel-mode drivere for at løse udvidelse af rettigheder: December 8, 2015
3116130 MS15-133: Sikkerhedsopdateringer til Windows RMCAST at tage fat udvidelse af rettigheder: December 8, 2015
3116162 MS15-132: Sikkerhedsopdateringer til Windows for at løse udvidelse af rettigheder: December 8, 2015
3104503 MS15-128: Sikkerhedsopdateringer til Microsoft grafik komponent til at løse fjernkørsel af programkode: December 8, 2015
3116178 MS15-126: Sikkerhedsopdateringer til Microsoft VBScript og JScript til at løse fjernkørsel af programkode: December 8, 2015
3116184 MS15-125: Kumulativ sikkerhedsopdatering til Microsoft Edge: December 8, 2015
3116180 MS15-124: Kumulativ sikkerhedsopdatering til Internet Explorer: December 8, 2015
Også, lære at rette fejlen skyldes KB 3122947.
Hvorfor er nogle Windows-opdateringer kræver genstart af systemet, og andre ikke gør?
Årsagerne til disse forskelle er rent teknisk. Hvis en opdatering er rettet mod at ændre en fil i hukommelsen, der skal køre, så operativsystemet fungerer præcist, filen kan ikke ændres, mens du arbejder. Windows bliver nødt til at lukke ned først. Opdateringen vil ske enten ved at lukke ned eller starte op. Nogle opdateringer af den slags foregå, mens begge processer sker.
Samlet, Windows kræver ikke en genstart, hvis en opdatering ændrer en fil, der ikke er i brug. Desuden, nogle ikke-kritiske opdateringer kan vente på den næste "naturlige’ Windows shutdown / reboot proces.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: