Accueil > Nouvelles Cyber > Novembre 10 Patch Tuesday – à partir de KB 3100773 à KB 3105211
CYBER NOUVELLES

Novembre 10 Patch Tuesday – à partir de KB 3100773 à KB 3105211

microsoft-updatesPourtant, un autre Patch Tuesday (Novembre 10 2015) a déployé, et le résultat est 21 nouvelles mises à jour, 15 qui sont répertoriés comme importantes et 8 Comme l'a recommandé. Gardez à l'esprit que si vous installez des mises à jour automatiquement, vous pouvez facilement vous retrouver avec des taches votre système n'a pas vraiment besoin. La plupart des mises à jour sont liées à la sécurité et doivent être installés. La première mise à jour de la liste est sur les questions de fixation sur Internet Explorer 11.

Nous avons rassemblé les informations sur les mises à jour pour votre commodité. Lisez-le attentivement. Vous devriez toujours avoir une idée de ce que vous téléchargez sur votre ordinateur personnel.

Comme l'a souligné par les chercheurs de sécurité, Microsoft est patcher plusieurs vulnérabilités ce mois-ci (certains assez graves). 37 CVE énumérées vulnérabilités sont fixés avec les quatre bulletins critiques. L'entreprise affirme qu'aucun des exploits vous vous apprêtez à lire, il ya abus.

Commençons avec un message important de Microsoft concernant les mises à jour de sécurité et de non-sécurité pour Windows RT 8.1, Fenêtres 8.1, et Windows Server 2012 R2: chacun d'entre eux nécessitent l'installation de la mettre à jour 2919355.

KB 3100773

La description officielle va comme ça:

"Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue dans Internet Explorer. Pour en savoir plus sur ces vulnérabilités, voir Bulletin de sécurité Microsoft MS15-112. Plus, cette mise à jour de sécurité inclut plusieurs correctifs relatifs nonsecurity pour Internet Explorer ".

KB 3103688

La mise à jour est décrite comme une «mise à jour pour les vulnérabilités dans Adobe Flash Player dans Internet Explorer et Microsoft bord: Novembre 10, 2015.»

KB 3097992, KB 3097997, KB 3098779

La description officielle de ces mises à jour:

Cette mise à jour corrige plusieurs vulnérabilités dans Microsoft .NET Framework. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant injecte un script côté client dans le navigateur d'un utilisateur.

KB 3081320

Cette mise à jour de sécurité corrige une vulnérabilité dans le système d'exploitation. La vulnérabilité pourrait permettre l'usurpation de contenu si un attaquant effectue une attaque man-in-the-middle entre un client et un serveur légitime.

KB 3092601

Ce patch prend soin d'une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connecte à un ordinateur et exécute le code spécialement conçu qui exploite la vulnérabilité.

KB 3097877

Une autre solution axée sur la sécurité important pour Windows. Exploiter les vulnérabilités graves pourraient permettre l'exécution de code à distance si un attaquant trucs un utilisateur à ouvrir un document malveillant ou à visiter une page Web suspecte qui contient les polices incorporées.

KB 3101246

Description officielle:

Cette mise à jour de sécurité corrige une dérivation de fonctionnalité de sécurité dans Microsoft Windows. Un attaquant pourrait contourner l'authentification Kerberos sur un ordinateur et décrypter les lecteurs qui ont activé BitLocker. Le by-pass peut être exploitée que si l'ordinateur a permis BitLocker sans une clé PIN ou USB, l'ordinateur est joint au domaine, et l'attaquant a un accès physique à l'ordinateur.

Qu'est-ce que l'authentification Kerberos?

Kerberos est un protocole d'authentification de réseau informatique. Il fonctionne en appuyant sur «billets’ pour permettre aux nœuds de communiquer sur un réseau non-sécurisé et prouver leur identité à l'autre.

KB 3101746

La mise à jour est nécessaire pour corriger les vulnérabilités qui pourraient permettre l'exécution de code à distance.

KB 3102939

Cette mise à jour concerne un déni de service dans Microsoft Windows. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait empêcher le système de répondre. L'exploitation de la vulnérabilité nécessite un attaquant de disposer d'informations valides.

KB 3034348

La mise à jour devrait fixer un “Accès refusé” erreur lorsque l'utilisateur exécute une application de Windows Store pour configurer les paramètres de propriété d'imprimante sous Windows.

KB 3095108

Une mise à jour pour la Transatel (France, Partout dans le monde) réseau dans Windows 8.1, Windows RT 8.1, Fenêtres 8, et Windows RT.

KB 3102812

Une mise à jour qui contient quelques améliorations pour le client Windows Update dans Windows 8.1, Windows RT 8.1, et Windows Server 2012 R2.

KB 890830

Une mise à jour concernant l'Outil de suppression de logiciels malveillants Microsoft Windows conçu pour aider à retirer spécifique, logiciels malveillants répandus depuis des ordinateurs exécutant les versions de Windows pris en charge.

Systèmes basés-2000 utilisateurs devraient noter que MSRT ne sera plus pris en charge sur Windows après Juillet 13, 2010.

Et maintenant, nous en avons terminé avec les mises à jour importantes. Nous attendons toujours de voir si des problèmes se produisent avec l'un d'eux.

Qu'en est-il des mises à jour cumulatives pour Fenêtres 10 – KB 3105213, KB 3105211?

KB 3105213 est une mise à jour cumulative pour Win10. Si nous comptons correctement, ce devrait être la mise à jour cumulative 11 pour Win10 RTM. Le second est une mise à jour cumulative pour Windows 10 version 1511. Si nous obtenons les choses au point, cette mise à jour est la première pour Windows 10 construire 1511. Il ya quelque chose de particulièrement intéressant dans cette mise à jour et il est le fait qu'il a été libéré avant que le produit lui-même.

Les références

Microsoft
InfoWorld
Securelist

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

1 Commentaire
  1. Anthony Miller

    Je l'ai installé sur Windows KB3100773 7 Pro dans le cadre de l'ensemble de Full Monty et ce foutu sites qui ouvrent de nouvelles fenêtres comme des pop-ups (1-2 retards minute) donc je désinstallé tout ce patch et normal service a été repris

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...