Microsoft-Patchday Dezember ist bereits eine Tatsache,. MS15-DEC enthält zwölf Security Bulletins, von acht denen kritische und vier - wichtig. Alle wichtigen Updates werden mit Remotecodeausführung Schwach Umgang. Zwei der wichtigen Updates kümmern Erhöhung von Berechtigungen Schwachstellen, und die beiden anderen - die Remotecodeausführung. Lassen Sie uns durch sie gehen zusammen und sehen, was sie über in Details.
Bevor wir fortfahren, Schauen Sie sich hier November 10 Patchday um Ihr Gedächtnis auf Windows-Themen-Informationsknappheit zu aktualisieren.
Wie bei den vorherigen Patch-Dienstagen, Informationen zu den Sicherheitsupdates ist nicht effizient genug,. Jedoch, gehen durch die Updates’ Beschreibungen ist eine Beratung, die standardmäßig akzeptiert werden sollte. Im schlimmsten Fall ist ein Benutzer installiert Updates, die entweder zu schieben Windows- 10 oder Drop-Down- Rechts spyware Dienstleistungen auf dem Computer. Oder beide zur gleichen Zeit.
MS15-124 - Critical, Neustart erforderlich
Dieses Bulletin wird als ein Sicherheitsupdate für Internet Explorer definiert. Seine KB-Nummer 3116180. Laut Meinung der offizielle Beschreibung, KB 3116180 dient dazu, Sicherheitslücken in Internet Explorer zu beheben, die schwerste davon kann Remotecodeausführung ermöglichen. Ein erfolgreicher Angriff Ausnutzen dieser Schwachstelle würde einen Benutzer beinhalten sehen eine besonders gestaltete Homepage über den Explorer.
MS15-125 - Critical, für Windows 10, Neustart erforderlich
Dieses Bulletin ist ein Sicherheitsupdate für Microsoft Edge-. Seine KB-Nummer 3116184. Es befindet sich auf Patchen Schwachstellen abzielen, so dass die Remotecodeausführung. Die Beschreibung gilt für MS15-125 MS15-124, einschließlich der Notwendigkeit, den Computer neu zu starten, um die Aktualisierung abzuschließen.
MS15-126 - Critical, Kann Neustart erfordern
Dieses Security Bulletin ist ein kumulatives Update für JScript und VBScript. Er geht auch auf die Remotecodeausführung. Seine KB-Nummer 3116178. KB 3116178 behebt mehrere Sicherheitsanfälligkeiten in der VBScript-Modul in MS.
Hier ist die offizielle Beschreibung:
Je schwerer der Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete hostet Website, die dazu bestimmt ist, die Sicherheitsanfälligkeiten über Internet Explorer ausnutzt (oder nutzt eine kompromittierte Website oder eine Website, die akzeptiert oder Gastgeber Benutzern bereitgestellte Inhalte oder Werbeanzeigen) und dann einen Benutzer überzeugt, um die Homepage anzuschauen. Ein Angreifer kann auch ein ActiveX-Steuerelement markiert einbetten “sicher für Initialisierung” in einer Anwendung oder einem Microsoft Office-Dokument, das die Internet Explorer-Rendering-Engine nutzt, um den Benutzer auf die speziell gestaltete Website zu lenken.
MS15-127 - Critical, Neustart erforderlich
Oder ein Sicherheitsupdate für Microsoft Windows-DNS, die Codeausführung von Remoteadressen. Seine KB-Nummer 3100465. Diese besondere Update vom SANS Institute als icky worden:
Zitat Ein Remotecodeausführung in Microsoft-DNS-Server. Microsoft schätzt die Verwertbarkeit als “2”, aber keine viel Details über die Art der außer der Tatsache, dass es Schwachstelle kann durch Remote-DNS-Anfragen ausgelöst werden, die schlechte Nachricht ist vor allem, wenn Sie ein Microsoft DNS-Server mit dem öffentlichen Internet ausgesetzt sind.
Sicherheitsexperten "Beratung ist es, mit dem Update so schnell wie möglich gehen, da solche Schwachstellen sind verpflichtet, dieses Mal passieren.
MS15-128 - Critical, Neustart erforderlich
Dieses Sicherheitsupdate wird Adressierung Remotecodeausführung ist MS Graphics Component. Auch bekannt als KB 3104503, das Update behebt Fehler in MS, .NET Framework, Microsoft Office, Skype für Unternehmen, Microsoft Lync, und Silverlight. Diese Sicherheitsanfälligkeiten können ausgelöst werden, wenn ein Benutzer eine speziell gestaltete Dokument ausführt oder besucht eine Website, die eingebettete Schriftarten enthält, werden.
MS15-129 - Critical, Ist es nicht erforderlich Neustart
Auch bekannt als KB 3106614, Dieses Sicherheitsupdate für Silverlight-Adressen Remotecodeausführung, insbesondere Mängel in MS Silverlight. Dies ist, was Microsoft sagt,:
Die schwerste der Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Microsoft Silverlight verarbeitet falsch bestimmte Öffnungs- und Schließanforderungen, die im Lese führen könnte- und Schreibzugriffsverletzungen. Um diese Sicherheitsanfälligkeit auszunutzen, ein Angreifer eine Website mit einer speziell gestalteten Silverlight-Anwendung enthält hosten und dann einen Benutzer mit einem gehackten Website besuchen. Der Angreifer kann auch die Vorteile der Internetseiten mit speziell gestaltete Inhalte, einschließlich derer, die akzeptieren oder hosten Benutzern bereitgestellte Inhalte oder Werbeanzeigen.
MS15-130 - Critical, Neustart erforderlich
Auch bekannt als KB 3108670, Dieses Sicherheitsupdate für MS Uniscribe befasst sich auch Remotecodeausführung.
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Dokument geöffnet wird oder besucht eine nicht vertrauenswürdige Webseite, die speziell gestaltete Schriftarten enthält.
MS15-131 - Critical, Kann Neustart erfordern
KB 3116111 oder MS15-131 behebt eine Remotecodeausführung Schwachstellen in Microsoft Office. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.
MS15-132 - Hoch, Kann Neustart erfordern
KB 3116162 wird ein Sicherheitsupdate für Microsoft Windows, um die Remotecodeausführung Adresse. In Hinsicht auf die Art der Ausbeutung, warum ist das Update wichtige statt kritische?
Werfen wir einen Blick auf die KB 3116162 Artikel:
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer Zugriff auf eine lokale System und eine speziell gestaltete Anwendung.
Nichts Neues hier. Auch, beachten Sie, dass:
Alle zukünftigen Sicherheits- und nicht sicherheitsrelevant Updates für Windows RT 8.1, Fenster 8.1, und Windows Server 2012 R2 benötigen Update 2919355 installiert werden. Wir empfehlen Ihnen, Update zu installieren 2919355 auf Ihrem Windows-RT 8.1-basierten, Windows-8.1-basierte, oder Windows Server 2012 R2-basierten Computer, so dass Sie zukünftige Updates zu erhalten.
MS15-133 - Hoch, Neustart erforderlich
KB 3116130 ist ein Sicherheitsupdate für Windows PGM und Adressen der Erhöhung von Berechtigungen Schwachstellen.
Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich an einem Zielsystem und eine speziell gestaltete Anwendung ausführen,, durch eine Race-Bedingung, Ergebnisse in Verweise auf Speicherplätze, die bereits freigegeben wurden. Microsoft Message Queuing (MSMQ) muss installiert sein und das Windows-Pragmatic General Multicast (PGM) Protokoll speziell für ein System aktiviert verletzlich. MSMQ ist nicht in Standardkonfigurationen Gegenwart und, wenn es installiert ist, PGM-Protokoll ist verfügbar, aber standardmäßig deaktiviert.
MS15-134 - Hoch, Kann Neustart erfordern
KB 3108669 ist ein Sicherheits-Patch für Windows Media Center, die an die Remotecodeausführung in MS zielt. Einige der schweren Mängel kann Remotecodeausführung ermöglichen, wenn Windows Media Center führt eine besonders gestaltete .mcl Datei, die schädlichen Code enthält.
MS15-135 - Hoch, Neustart erforderlich
KB 3119075 ist ein Sicherheits-Update für Windows-Kernelmodustreiber, die eine Erhöhung von Berechtigungen Schwachstellen behebt. Solche Schwachstellen können Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich an einem Zielsystem und eine speziell gestaltete Anwendung.
Was ist mit dem kumulativen Update für Windows 10 – KB 3116900?
Die offizielle KB-Artikel nur von Microsoft veröffentlichten bietet nicht viel Informationen. Im Grunde, die KB 3116900 Beschreibung nur sagt, dass Verbesserungen in der Funktionalität der Win10 Threshold enthalten 2. Auch, Es werden die folgenden Schwachstellen:
3119075 MS15-135: Sicherheitsupdate für Windows Kernel-Mode-Treiber, um eine Erhöhung von Berechtigungen Adresse: Dezember 8, 2015
3116130 MS15-133: Sicherheitsupdates für Windows RMCAST um eine Erhöhung von Berechtigungen Adresse: Dezember 8, 2015
3116162 MS15-132: Sicherheitsupdates für Windows, um eine Erhöhung von Berechtigungen Adresse: Dezember 8, 2015
3104503 MS15-128: Sicherheitsupdates für Microsoft Grafik-Komponente, um die Remotecodeausführung Adresse: Dezember 8, 2015
3116178 MS15-126: Sicherheitsupdates für Microsoft VBScript und JScript, um die Remotecodeausführung Adresse: Dezember 8, 2015
3116184 MS15-125: Kumulatives Sicherheitsupdate für Microsoft Edge-: Dezember 8, 2015
3116180 MS15-124: Kumulatives Sicherheitsupdate für Internet Explorer: Dezember 8, 2015
Auch, lernen wie man den Fehler beheben, indem KB verursacht 3122947.
Warum haben manche Windows-Updates erfordern Neustart des Systems, und andere nicht?
Die Gründe für diese Unterschiede sind rein technische. Wenn ein Update auf eine Änderung einer Datei im Speicher, die ausgeführt werden müssen ausgerichtet, so dass das Betriebssystem arbeitet richtig, die Datei nicht geändert werden, während der Arbeit. Windows wird müssen zuerst heruntergefahren. Das Update wird entweder nach Herunterfahren oder Starten passieren. Einige Updates von der Art stattfinden, während die beiden Prozesse geschieht.
Über alle, Windows nicht erfordern einen Neustart, ob ein Update ändert eine Datei, die nicht in Gebrauch ist. Außerdem, einige nicht-kritische Updates für die nächste "natürlich warten’ Herunterfahren von Windows / reboot Prozess.