Endnu en Patch tirsdag (November 10 2015) har udrullet, og resultatet er 21 nye opdateringer, 15 er noteret som vigtige og 8 Som anbefalet. Husk, at hvis du installerer opdateringer automatisk, du kan let ende med patches dit system ikke virkelig har brug for. De fleste af opdateringerne er sikkerhedsrelateret og skal installeres. Den første opdatering på listen er om fastsættelse spørgsmål på Internet Explorer 11.
Vi har samlet de oplysninger om opdateringerne til din bekvemmelighed. Læs den omhyggeligt. Du bør altid have en idé om, hvad du henter til din personlige computer.
Som påpeget af sikkerhedseksperter, Microsoft patching flere sårbarheder i denne måned (nogle ganske alvorlige). 37 CVE opført sårbarheder fastsættes med de fire kritiske Bulletins. Selskabet hævder, at ingen af de bedrifter, du er ved at læse om der bliver misbrugt.
Lad os starte med et vigtigt budskab fra Microsoft med hensyn til sikkerhed og ikke-sikkerhedsrelaterede opdateringer til Windows RT 8.1, Vinduer 8.1, og Windows Server 2012 R2: alle af dem kræver installation af opdatering 2919355.
KB 3100773
Den officielle beskrivelse går sådan, at:
"Denne sikkerhedsopdatering løser flere rapporterede sårbarheder i Internet Explorer. Den mest alvorlige af disse sårbarheder kan tillade fjernkørsel af programkode, hvis en bruger får vist en særligt udformet webside i Internet Explorer. Hvis du vil vide mere om disse sårbarheder, Microsoft Security Bulletin MS15-112. Derudover, denne sikkerhedsopdatering indeholder flere ikke-sikkerhedsrelateret-relaterede rettelser til Internet Explorer. "
KB 3103688
Opdateringen er beskrevet som en "Opdatering til sårbarheder i Adobe Flash Player i Internet Explorer og Microsoft Edge: November 10, 2015.'
KB 3097992, KB 3097997, KB 3098779
Den officielle beskrivelse af disse opdateringer:
Denne opdatering løser sårbarheder i Microsoft .NET Framework. Den mest alvorlige af disse sårbarheder kan tillade udvidelse af rettigheder, hvis en hacker injicerer en klient-side script ind i en brugers browser.
KB 3081320
Denne sikkerhedsopdatering løser en sårbarhed i OS. Sårbarheden kan muliggøre spoofing, hvis en hacker udfører en man-in-the-middle-angreb mellem en klient og en legitim server.
KB 3092601
Denne patch tager sig af en sårbarhed i Microsoft Windows. Sårbarheden kan tillade udvidelse af rettigheder, hvis en hacker logger på en computer og kører særligt udformet kode, der udnytter sårbarheden.
KB 3097877
En anden vigtig sikkerhed drevet rettelse til Windows. Udnyttelse alvorlige sårbarheder kan tillade fjernkørsel af programkode, hvis en hacker tricks en bruger til at åbne en ondsindet dokument eller at besøge en mistænkelig webside, der indeholder integrerede skrifttyper.
KB 3101246
Officiel beskrivelse:
Denne sikkerhedsopdatering løser en sikkerhedsfunktion bypass i Microsoft Windows. En hacker kunne omgå Kerberos-godkendelse på en computer og dekryptere drev, der har BitLocker aktiveret. Bypass kan kun udnyttes, hvis computeren har BitLocker aktiveret uden en PIN-kode eller en USB-nøgle, computeren er domænet sluttede, og angriberen har fysisk adgang til computeren.
Hvad er Kerberos-godkendelse?
Kerberos er et computernetværk authentication protocol. Den fungerer ved at satse på 'billetter’ at gøre det muligt noder kommunikere over en ikke-sikkert netværk og bevise deres identitet til hinanden.
KB 3101746
Der er behov for opdateringen for at fastsætte sårbarheder, som kan muliggøre fjernkørsel af programkode.
KB 3102939
Denne opdatering vedrører en Denial of Service-sårbarhed i Microsoft Windows. En hacker, som held til at udnytte sårbarheden kan få systemet til at blive reagerer. Udnyttelse sårbarheden kræver en angriber at have gyldige legitimationsoplysninger.
KB 3034348
Opdateringen bør fastsætte en “Adgang nægtet” fejl, når brugeren kører en Windows Store app til at konfigurere printeren ejendom i Windows.
KB 3095108
En opdatering til Transatel (Frankrig, Worldwide) netværk i Windows 8.1, Windows RT 8.1, Vinduer 8, og Windows RT.
KB 3102812
En opdatering, der indeholder nogle forbedringer for Windows Update-klienten i Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2.
KB 890830
En opdatering om Værktøj til fjernelse af Microsoft Windows skadelig software designet til at hjælpe med at fjerne specifikke, almindeligt kendt skadelig software fra computere, der kører understøttede versioner af Windows.
Brugere bør bemærke, at MSRT ikke længere vil være understøttet på Windows 2000-baserede systemer efter juli 13, 2010.
Og nu er vi færdig med vigtige opdateringer. Vi venter stadig på at se, hvis der opstår problemer med nogen af dem.
Hvad med de kumulative opdateringer til Vinduer 10 – KB 3105213, KB 3105211?
KB 3105213 er en kumulativ opdatering til Win10. Hvis vi tæller korrekt, dette bør være det 11. kumulative opdatering til Win10 RTM. Den anden er en kumulativ opdatering til Windows 10 udgave 1511. Hvis vi får tingene lige, dette er den første opdatering til Windows 10 opbygge 1511. Der er noget særligt interessant om denne opdatering, og det er det faktum, at det blev udgivet før selve produktet.
Referencer
Microsoft
InfoWorld
SecureList
Jeg har installeret KB3100773 på Windows 7 Pro som en del af den fulde monty sættet og det skruet op websteder, der åbnede nye vinduer som pop-ups (1-2 minut forsinkelser) så jeg afinstalleret bare denne patch, og normal drift er genoptaget