Ancora un altro Patch Martedì (Novembre 10 2015) ha messo a punto, e il risultato è 21 nuovi aggiornamenti, 15 dei quali sono elencati come importanti e 8 Come raccomandato. Tenete a mente che se si installa automaticamente gli aggiornamenti, si può facilmente finire con le patch il sistema non ha veramente bisogno. La maggior parte degli aggiornamenti sono relativi alla sicurezza e devono essere installati. Il primo aggiornamento della lista è sui problemi di fissaggio su Internet Explorer 11.
Abbiamo raccolto le informazioni sugli aggiornamenti per la vostra convenienza. Leggere attentamente. Si dovrebbe sempre avere un'idea di ciò che si sta scaricando al personal computer.
Come sottolineato da ricercatori di sicurezza, Microsoft sta patchare diverse vulnerabilità di questo mese (alcuni molto gravi). 37 CVE elencate vulnerabilità sono state fissate con i quattro bollettini critici. La società sostiene che nessuna delle imprese si sta per leggere vengono abusi.
Cominciamo con un messaggio importante da Microsoft per quanto riguarda gli aggiornamenti di sicurezza e non correlati alla protezione per Windows RT 8.1, Windows 8.1, e Windows Server 2012 R2: tutte richiedono l'installazione del aggiornare 2919355.
KB 3100773
La descrizione ufficiale va come quella:
"Questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate in Internet Explorer. La più grave di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Per ulteriori informazioni su queste vulnerabilità, vedi Bollettino Microsoft sulla sicurezza MS15-112. Inoltre, questo aggiornamento della protezione include diverse correzioni nonsecurity correlati per Internet Explorer. "
KB 3103688
L'aggiornamento è descritto come un 'aggiornamento per le vulnerabilità di Adobe Flash Player in Internet Explorer e Microsoft Bordo: Novembre 10, 2015.'
KB 3097992, KB 3097997, KB 3098779
La descrizione ufficiale di questi aggiornamenti:
Questo aggiornamento risolve diverse vulnerabilità in Microsoft .NET Framework. La più grave di queste vulnerabilità può consentire di privilegi più elevati se un utente malintenzionato inietta uno script lato client nel browser di un utente.
KB 3081320
Questo aggiornamento per la protezione risolve una vulnerabilità nel sistema operativo. La vulnerabilità potrebbe consentire attacchi di spoofing se un utente malintenzionato effettua un attacco di tipo man-in-the-middle tra un client e un server legittima.
KB 3092601
Questa patch si prende cura di una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'elevazione dei privilegi se un utente malintenzionato accede a un computer ed esegue codice appositamente predisposto che sfrutta la vulnerabilità.
KB 3097877
Un'altra correzione di sicurezza basata importante per Windows. Sfruttando le vulnerabilità più gravi può consentire l'esecuzione di codice in modalità remota se un utente malintenzionato trucchi un utente ad aprire un documento dannoso o di visitare una pagina web sospetta che contiene caratteri incorporati.
KB 3101246
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve una tangenziale funzionalità di protezione di Microsoft Windows. Un utente malintenzionato potrebbe bypassare l'autenticazione Kerberos su un computer e decifrare le unità che hanno attivato BitLocker. Il bypass può essere sfruttata solo se il computer è abilitato BitLocker senza una chiave PIN o USB, il computer è dominio unito, e l'attaccante ha accesso fisico al computer.
Che cosa è l'autenticazione Kerberos?
Kerberos è un protocollo di autenticazione di rete di computer. Esso funziona basandosi su 'biglietti’ per abilitare i nodi comunicare su una rete non protetta e dimostrare la propria identità l'uno all'altro.
KB 3101746
L'aggiornamento è necessario per correggere vulnerabilità che potrebbero consentire l'esecuzione di codice in modalità remota.
KB 3102939
Questo aggiornamento riguarda una vulnerabilità di negazione del servizio in Microsoft Windows. Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe causare il blocco del sistema diventi. Sfruttando la vulnerabilità richiede un utente malintenzionato di avere credenziali valide.
KB 3034348
L'aggiornamento dovrebbe risolvere un “Accesso negato” errore quando l'utente esegue una applicazione Windows Store per configurare le impostazioni di proprietà della stampante in Windows.
KB 3095108
Un aggiornamento per il Transatel (Francia, In tutto il mondo) di rete in Windows 8.1, RT di Windows 8.1, Windows 8, e Windows RT.
KB 3102812
Un aggiornamento che contiene alcuni miglioramenti per il client di Windows Update in Windows 8.1, RT di Windows 8.1, e Windows Server 2012 R2.
KB 890830
Un aggiornamento per quanto riguarda lo strumento di rimozione malware per Microsoft Windows progettato per aiutare l'eliminazione di specifici, software dannosi dai computer che eseguono versioni di Windows supportate.
Sistemi Gli utenti dovrebbero notare che MSRT non sarà più supportato su Windows 2000-based dopo il luglio 13, 2010.
E ora abbiamo finito con gli aggiornamenti importanti. Stiamo ancora aspettando di vedere se si verificano problemi con nessuno di loro.
Che dire degli aggiornamenti cumulativi per Windows 10 – KB 3105213, KB 3105211?
KB 3105213 è un aggiornamento cumulativo per Win10. Se contiamo correttamente, questo dovrebbe essere l'aggiornamento cumulativo 11 per Win10 RTM. Il secondo è un aggiornamento cumulativo per Windows 10 versione 1511. Se riusciamo ad ottenere le cose a posto, questo è il primo aggiornamento per Windows 10 costruire 1511. C'è qualcosa di particolarmente interessante su questo aggiornamento ed è il fatto che è stato rilasciato prima del prodotto stesso.
Riferimenti
Microsoft
InfoWorld
SecureList
Ho installato KB3100773 in Windows 7 Pro come parte del set Full Monty e avvitato su siti che hanno aperto nuove finestre, come pop-up (1-2 ritardi minuto) così ho disinstallato solo questo servizio di patch e normale è stato ripreso