Sin embargo, otro martes de parches (Noviembre 10 2015) ha desplegado, y el resultado es 21 nuevas versiones, 15 de los cuales se enumeran como importantes y 8 como recomendado. Tenga en cuenta que si instala las actualizaciones automáticamente, usted puede fácilmente acabar con los parches de su sistema en realidad no necesitan. La mayoría de las actualizaciones son relacionados con la seguridad y se debe instalar. La primera actualización de la lista es acerca de los problemas de fijación de Internet Explorer 11.
Hemos reunido la información acerca de las actualizaciones para su conveniencia. Lea con cuidado. Siempre debe tener una idea de lo que está descargando en su ordenador personal.
Como señalan los investigadores de seguridad, Microsoft está remendando múltiples vulnerabilidades de este mes (algunos muy graves). 37 CVE enumerados vulnerabilidades están fijadas con los cuatro boletines críticos. La compañía afirma que ninguna de las hazañas que estás a punto de leer acerca están siendo abusado.
Vamos a empezar con un mensaje importante de Microsoft con respecto a las actualizaciones de seguridad y no de seguridad para Windows RT 8.1, Ventanas 8.1, y Windows Server 2012 R2: todos ellos requieren de la instalación de la actualizar 2919355.
KB 3100773
La descripción oficial dice así que:
"Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñado en Internet Explorer. Para obtener más información sobre estas vulnerabilidades, consulte el Boletín de seguridad de Microsoft MS15-112. Además, esta actualización de seguridad incluye varias correcciones relacionadas nonsecurity-para Internet Explorer ".
KB 3103688
La actualización se describe como una "Actualización para vulnerabilidades en Adobe Flash Player en Internet Explorer y Microsoft Edge: Noviembre 10, 2015.'
KB 3097992, KB 3097997, KB 3098779
La descripción oficial de estas actualizaciones:
Esta actualización resuelve vulnerabilidades en Microsoft .NET Framework. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inyecta un script del lado del cliente en el navegador de un usuario.
KB 3081320
Esta actualización de seguridad resuelve una vulnerabilidad en el sistema operativo. La vulnerabilidad podría permitir la suplantación de identidad si un atacante realiza un ataque man-in-the-middle entre un cliente y un servidor legítimo.
KB 3092601
Este parche se ocupa de una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un ordenador y ejecuta código especialmente diseñado que explota la vulnerabilidad.
KB 3097877
Otra revisión de seguridad impulsada importante para Windows. Explotación de vulnerabilidades graves podría permitir la ejecución remota de código si un atacante engaña a un usuario para que abra un documento malicioso o visitar una página web sospechosa que contiene fuentes incrustadas.
KB 3101246
Descripción oficial:
Esta actualización de seguridad resuelve una derivación característica de seguridad en Microsoft Windows. Un atacante podría eludir la autenticación Kerberos en un equipo y descifrar las unidades que tienen BitLocker habilitado. El bypass puede ser explotado sólo si el equipo ha permitido BitLocker sin una clave PIN o USB, el equipo está unido dominio, y el atacante tiene acceso físico a la computadora.
¿Qué es la autenticación Kerberos?
Kerberos es un protocolo de autenticación de red informática. Funciona depender de 'entradas’ para permitir que los nodos de comunicarse a través de una red no segura y acreditar su identidad el uno al otro.
KB 3101746
Se necesita la actualización para corregir las vulnerabilidades que podrían permitir la ejecución remota de código.
KB 3102939
Esta actualización se refiere a una vulnerabilidad de denegación de servicio en Microsoft Windows. Un atacante que aprovechara esta vulnerabilidad podría provocar que el sistema deje de responder. La explotación de la vulnerabilidad requiere que un atacante tiene credenciales válidas.
KB 3034348
La actualización debería fijar una “Acceso denegado” error cuando el usuario ejecuta una aplicación de Windows Store para configurar los valores de propiedad de impresora en Windows.
KB 3095108
Una actualización para el Transatel (Francia, En todo el mundo) red en Windows 8.1, Windows RT 8.1, Ventanas 8, y Windows RT.
KB 3102812
Una actualización que contiene algunas mejoras para el cliente de Windows Update en Windows 8.1, Windows RT 8.1, y Windows Server 2012 R2.
KB 890830
Una actualización relativa a la herramienta de eliminación de software malintencionado de Microsoft diseñado para ayudar a eliminar específica, software malintencionado extendido de equipos en funcionamiento las versiones de Windows compatible.
Sistemas Los usuarios deben notar que MSRT ya no se admite en Windows 2000 con sede en después de julio 13, 2010.
Y ahora que hemos terminado con las actualizaciones importantes. Todavía estamos esperando a ver si se produce algún problema con alguno de ellos.
¿Qué pasa con las actualizaciones acumulativas para Ventanas 10 – KB 3105213, KB 3105211?
KB 3105213 es una actualización acumulativa para Win10. Si contamos correctamente, esta debe ser la actualización acumulativa 11 para Win10 RTM. El segundo es una actualización acumulativa para Windows 10 versión 1511. Si tenemos las cosas claras, esta es la primera actualización para Windows 10 construir 1511. Hay algo particularmente interesante acerca de esta actualización, y es el hecho de que fue puesto en libertad antes de que el producto en sí mismo.
Referencias
Microsoft
InfoWorld
SecureList
He instalado KB3100773 en Windows 7 Pro como parte del conjunto de Full Monty y jodido sitios que abren nuevas ventanas como pop-ups (1-2 retrasos minuto) lo he desinstalado solo este servicio parche y normal se ha reanudado