Décembre Patch Tuesday de Microsoft est déjà une réalité. MS15-DEC contient douze bulletins de sécurité, dont huit critique et quatre - importante. Toutes les mises à jour critiques sont aux prises avec code à distance des vulnérabilités d'exécution. Deux des mises à jour importantes sont en prenant soin de l'élévation de défauts de privilèges, et les deux autres - exécution de code distant. Passons en revue les ensemble et voir ce qu'ils sont sur le point dans les détails.
Avant de poursuivre, jettes un coup d'oeil à Novembre 10 Patch Tuesday vous rafraîchir la mémoire sur les informations de Windows sur le thème de la rareté.
Comme avec Patch précédente mardis, informations sur les mises à jour de sécurité est pas assez efficace. Cependant, en passant par les mises à jour’ descriptions est un conseil qui devrait être acceptée par défaut. Le pire scénario est un utilisateur installe les mises à jour de Windows, soit poussent 10 ou descendre les services juridiques de logiciels espions sur l'ordinateur. Ou les deux en même temps.
MS15-124 - Critique, Nécessite un redémarrage
Ce bulletin est défini comme une mise à jour de sécurité cumulative pour Internet Explorer. Son numéro est KB 3116180. Selon sa description officielle, KB 3116180 sert à résoudre les vulnérabilités dans Internet Explorer, la plus grave de ce qui pourrait permettre l'exécution de code à distance. Une attaque réussie exploiter cette faille impliquerait un utilisateur qui consulte une page Web particulièrement conçu via l'Explorateur.
MS15-125 - Critique, pour Windows 10, Nécessite un redémarrage
Ce bulletin est une mise à jour de sécurité cumulative pour Microsoft bord. Son numéro est KB 3116184. Il vise à patcher les vulnérabilités, permettant l'exécution de code à distance. La description de MS15-124 à MS15-125 applique, y compris la nécessité de redémarrer la machine pour terminer la mise à jour.
MS15-126 - Critique, Peut nécessiter un redémarrage
Ce bulletin de sécurité est une mise à jour cumulative pour JScript et VBScript. Il aborde également l'exécution de code à distance. Son numéro est KB 3116178. KB 3116178 corrige plusieurs vulnérabilités dans le moteur VBScript dans MS.
Voici la description officielle:
La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant héberge un site Web spécialement conçu qui est conçu pour exploiter les vulnérabilités grâce à Internet Explorer (ou appuie sur un site Web compromis ou un site web qui accepte ou héberge des contenus ou des publicités provenant d'utilisateurs) et convainc alors à un utilisateur de consulter le site Web. Un attaquant pourrait également intégrer un contrôle ActiveX marqué “sûr pour l'initialisation” dans une application ou un document Microsoft Office qui utilise le moteur de rendu d'Internet Explorer pour diriger l'utilisateur vers le site Web spécialement conçu.
MS15-127 - Critique, Nécessite un redémarrage
Ou une mise à jour de sécurité pour Microsoft Windows DNS qui traite de l'exécution de code à distance. Son numéro est KB 3100465. Cette mise à jour particulière a été jugé Icky par le SANS Institute:
Citer une vulnérabilité d'exécution de code à distance dans le serveur DNS de Microsoft. Microsoft évalue que l'exploitabilité “2”, mais ne fournit pas plus de détails quant à la nature de la vulnérabilité à l'exception du fait qu'il peut être déclenché par des requêtes DNS éloignées, ce qui est des mauvaises nouvelles, en particulier si vous utilisez un serveur DNS Microsoft exposé à l'Internet public.
Les conseils de spécialistes de la sécurité est de procéder à la mise à jour dès que possible, puisque ces vulnérabilités sont tenus de se produire cette fois-.
MS15-128 - Critique, Nécessite un redémarrage
Cette mise à jour de sécurité est face exécution de code distant est Component Graphics MS. Aussi connu comme KB 3104503, la mise à jour corrige des failles dans MS, .NET Framework, Microsoft Office, Skype pour les entreprises, Microsoft Lync, et Silverlight. Ces vulnérabilités pourraient être déclenchées si un utilisateur exécute un document spécifiquement conçu ou visitait un site Web qui contient les polices incorporées.
MS15-129 - Critique, Ne nécessite pas de redémarrage
Aussi connu comme KB 3106614, cette mise à jour de sécurité pour Silverlight aborde exécution de code distant, en particulier les failles dans MS Silverlight. Voici ce que dit Microsoft:
La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si Microsoft Silverlight ne gère pas correctement certaines requêtes ouverture et de fermeture qui pourraient résulter en lecture- et les violations d'accès en écriture. Pour exploiter cette vulnérabilité, un attaquant pourrait héberger un site Web qui contient une application Silverlight spécialement conçu, puis inciter un utilisateur à visiter un site Web compromis. L'attaquant pourrait également profiter des sites Web contenant du contenu spécialement conçu, y compris ceux qui acceptent ou le contenu fourni par l'utilisateur hôte ou annonces.
MS15-130 - Critique, Nécessite un redémarrage
Aussi connu comme KB 3108670, cette mise à jour de sécurité pour MS Uniscribe aborde également l'exécution de code à distance.
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un document spécialement conçu ou visite une page non sécurisée contenant des polices spécialement conçues.
MS15-131 - Critique, Peut nécessiter un redémarrage
KB 3116111 ou MS15-131 résout à distance des défauts d'exécution de code dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance, quand un utilisateur ouvre un fichier Microsoft Office spécialement conçu.
MS15-132 - Important, Peut nécessiter un redémarrage
KB 3116162 est une mise à jour de sécurité pour Microsoft Windows pour répondre exécution de code distant. Ayant à l'esprit la nature de l'exploitation, pourquoi est-ce important de mise à jour à la place de la critique?
Ayons un regard sur le KB 3116162 article:
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant accède à un système local et exécute une application spécialement conçue.
Rien de nouveau ici. Aussi, Notez que:
Toutes les futures mises à jour de sécurité et de nonsecurity pour Windows RT 8.1, Fenêtres 8.1, et Windows Server 2012 R2 nécessite la mise à jour 2919355 à installer. Nous vous recommandons d'installer la mise à jour 2919355 basée à 8.1 sur votre Windows RT, À base de Windows 8.1, ou Windows Server 2012 R2-en fonction ordinateur de sorte que vous recevez les mises à jour futures.
MS15-133 - Important, Nécessite un redémarrage
KB 3116130 est une mise à jour de sécurité pour Windows PGM et aborde élévation de vulnérabilités de privilèges.
Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connecte à un système cible et exécute une application spécialement conçue, au moyen d'une condition de course, se traduit par des références à des emplacements de mémoire qui ont déjà été libérés. Microsoft Message Queuing (MSMQ) doit être installé et la Pragmatic General Multicast de Windows (PGM) protocole spécifiquement activée pour un système vulnérable. MSMQ est pas présent dans les configurations par défaut et, si elle est installée, le protocole PGM est disponible mais désactivé par défaut.
MS15-134 - Important, Peut nécessiter un redémarrage
KB 3108669 est un correctif de sécurité pour Windows Media Center qui vise à l'exécution de code à distance dans la SEP. Certains des défauts plus graves pourraient permettre l'exécution de code à distance si Windows Media Center exécute un fichier .mcl particulièrement conçu contenant un code malveillant.
MS15-135 - Important, Nécessite un redémarrage
KB 3119075 est un correctif de sécurité pour les pilotes en mode noyau de Windows qui traite élévation de défauts de privilèges. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant se connecte à un système cible et exécute une application spécialement conçue.
Qu'en est-il de la mise à jour cumulative pour Windows 10 – KB 3116900?
L'article KB officielle publiée tout récemment par Microsoft ne propose pas beaucoup d'informations. Fondamentalement, la KB 3116900 description seulement dit que des améliorations sont comprises dans la fonctionnalité de seuil Win10 2. Aussi, il corrige les vulnérabilités suivantes:
3119075 MS15-135: Mise à jour de sécurité pour les pilotes en mode noyau de Windows pour traiter une élévation de privilèges: Décembre 8, 2015
3116130 MS15-133: Mises à jour de sécurité pour Windows RMCAST pour traiter une élévation de privilèges: Décembre 8, 2015
3116162 MS15-132: Mises à jour de sécurité pour Windows pour traiter une élévation de privilèges: Décembre 8, 2015
3104503 MS15-128: Mises à jour de sécurité pour le composant graphique Microsoft pour répondre exécution de code distant: Décembre 8, 2015
3116178 MS15-126: Mises à jour de sécurité pour Microsoft VBScript et JScript pour répondre exécution de code distant: Décembre 8, 2015
3116184 MS15-125: Mise à jour de sécurité cumulative pour Microsoft bord: Décembre 8, 2015
3116180 MS15-124: Mise à jour de sécurité cumulative pour Internet Explorer: Décembre 8, 2015
Aussi, Apprendre à corriger l'erreur causée par KB 3122947.
Pourquoi certaines mises à jour Windows requièrent le redémarrage du système, et d'autres pas?
Les raisons de ces différences sont purement technique. Si une mise à jour vise à modifier un fichier dans la mémoire qui doit être en cours d'exécution afin que le système d'exploitation fonctionne avec précision, le fichier ne peut être modifié tout en travaillant. Windows va devoir fermer premier. La mise à jour se fera soit à l'arrêt ou démarrage. Certaines mises à jour de la sorte ont lieu alors que les deux processus se produisent.
Global, Windows ne nécessite pas un redémarrage si une mise à jour modifie un fichier qui est pas utilisé. En outre, Certaines mises à jour non critiques peuvent attendre la prochaine «naturel’ L'arrêt de Windows / processus de redémarrage.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: