さらに別のパッチ火曜日 (11月 10 2015) 展開しました, 結果は 21 新しいアップデート, 15 そのうち重要なものとしてリストされています 8 推奨通り. アップデートを自動的にインストールする場合は注意してください, システムが実際には必要としないパッチに簡単になってしまう可能性があります. ほとんどのアップデートはセキュリティ関連であり、インストールする必要があります. リストの最初の更新は、InternetExplorerの問題の修正に関するものです。 11.
私たちはあなたの便宜のためにアップデートに関する情報を集めました. 注意深くお読みください. あなたは常にあなたがあなたのパソコンに何をダウンロードしているのかについての考えを持っているべきです.
セキュリティ研究者が指摘したように, マイクロソフトは今月、複数の脆弱性にパッチを適用しています (かなり厳しい). 37 CVEに記載されている脆弱性は、4つの重要なセキュリティ情報で修正されています. 同社は、あなたがこれから読むエクスプロイトはどれも悪用されていないと主張しています.
WindowsRTのセキュリティ更新と非セキュリティ更新に関するMicrosoftからの重要なメッセージから始めましょう 8.1, ウィンドウズ 8.1, およびWindowsServer 2012 R2: それらのすべては、のインストールが必要です アップデート 2919355.
KB 3100773
公式の説明はそのようになります:
「このセキュリティアップデートは、InternetExplorerで報告されたいくつかの脆弱性を解決します。. これらの脆弱性の中で最も深刻なものは、ユーザーがInternet Explorerで特別に細工されたWebページを表示した場合に、リモートでコードが実行される可能性があります。. これらの脆弱性の詳細については, Microsoft SecurityBulletinMS15-112を参照してください. さらに, このセキュリティ更新プログラムには、InternetExplorerのセキュリティに関連しない修正がいくつか含まれています。」
KB 3103688
この更新プログラムは、「InternetExplorerおよびMicrosoftEdgeのAdobeFlashPlayerの脆弱性に関する更新プログラム」のように説明されています。: 11月 10, 2015.'
KB 3097992, KB 3097997, KB 3098779
これらの更新の公式説明:
この更新プログラムは、Microsoft.NETFrameworkの脆弱性を解決します. これらの脆弱性の中で最も深刻なものは、攻撃者がクライアント側のスクリプトをユーザーのブラウザに挿入した場合に特権を昇格させる可能性があります.
KB 3081320
このセキュリティアップデートは、OSの脆弱性を解決します. この脆弱性により、攻撃者がクライアントと正規のサーバー間で中間者攻撃を実行した場合に、なりすましが発生する可能性があります。.
KB 3092601
このパッチは、MicrosoftWindowsの脆弱性を処理します. 攻撃者がコンピュータにログオンし、脆弱性を悪用する特別に細工されたコードを実行した場合、この脆弱性により特権が昇格される可能性があります.
KB 3097877
Windowsのもう1つの重要なセキュリティ主導の修正. 攻撃者がユーザーをだまして悪意のあるドキュメントを開いたり、フォントが埋め込まれた疑わしいWebページにアクセスしたりすると、深刻な脆弱性を悪用してリモートでコードが実行される可能性があります。.
KB 3101246
公式説明:
このセキュリティ更新プログラムは、MicrosoftWindowsのセキュリティ機能のバイパスを解決します. 攻撃者は、コンピューターでKerberos認証をバイパスし、BitLockerが有効になっているドライブを復号化する可能性があります. バイパスを利用できるのは、コンピューターでPINまたはUSBキーなしでBitLockerが有効になっている場合のみです。, コンピューターがドメインに参加している, 攻撃者はコンピュータに物理的にアクセスできます.
Kerberos認証とは?
Kerberosはコンピュータネットワーク認証プロトコルです. 'チケットに依存して機能します’ ノードが安全でないネットワークを介して通信し、ノードのIDを相互に証明できるようにするため.
KB 3101746
リモートでコードが実行される可能性のある脆弱性を修正するには、アップデートが必要です.
KB 3102939
この更新プログラムは、MicrosoftWindowsのサービス拒否の脆弱性に関するものです。. 攻撃者がこの脆弱性を悪用した場合、システムが応答しなくなる可能性があります. 脆弱性を悪用するには、攻撃者が有効な資格情報を持っている必要があります.
KB 3034348
アップデートにより、 “アクセス拒否” ユーザーがWindowsストアアプリを実行してWindowsでプリンターのプロパティ設定を構成するとエラーが発生する.
KB 3095108
Transatelのアップデート (フランス, 世界的に) Windowsのネットワーク 8.1, Windows RT 8.1, ウィンドウズ 8, およびWindowsRT.
KB 3102812
WindowsのWindowsUpdateクライアントのいくつかの改善を含む更新 8.1, Windows RT 8.1, およびWindowsServer 2012 R2.
KB 890830
特定の削除を支援するために設計されたMicrosoftWindows悪意のあるソフトウェア削除ツールに関する更新, サポートされているバージョンのWindowsを実行しているコンピューターから蔓延している悪意のあるソフトウェア.
ユーザーは、MSRTが7月以降Windows2000ベースのシステムでサポートされなくなることに注意する必要があります。 13, 2010.
そして今、私たちは重要な更新を終えました. それらのいずれかに問題が発生するかどうかを確認するのをまだ待っています.
の累積的な更新についてはどうですか ウィンドウズ 10 – KB 3105213, KB 3105211?
KB 3105213 Win10の累積的な更新です. 正しく数えれば, これは、Win10RTMの11番目の累積的な更新である必要があります. 2つ目は、Windowsの累積的な更新です 10 バージョン 1511. 私たちが物事をまっすぐにすれば, これはWindowsの最初のアップデートです 10 建てる 1511. このアップデートには特に興味深い点があり、製品自体の前にリリースされたという事実です。.
参考文献
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
I installed KB3100773 on Windows 7 Pro as part of the full monty set and it screwed up sites that opened new windows as pop-ups (1-2 minute delays) so I uninstalled just this patch and normal service has been resumed