Microsoft's december Patch Tuesday is al een feit. MS15-december bevat twaalf beveiligingsbulletins, waarvan acht kritische en vier - belangrijk. Alle essentiële updates te maken met uitvoering van externe code kwetsbaarheden. Twee van de belangrijke updates verzorgen van misbruik van bevoegdheden gebreken, en de andere twee - de uitvoering van externe code. Laten we gaan door ze samen en zien wat ze over in de details.
Voordat we verder gaan, kijk even naar November 10 Patch Tuesday om uw geheugen op te frissen op Windows-themed informatie schaarste.
Net als bij de vorige Patch Tuesdays, informatie over de beveiligingsupdates is niet efficiënt genoeg. Echter, gaan door de updates’ omschrijvingen is een advies dat standaard moet worden aanvaard. Worst case scenario is een gebruiker installeert updates die ofwel duwen Windows 10 of drop-down juridische spyware diensten op de computer. Of beide tegelijk.
MS15-124 - Kritiek, Vereist Restart
Dit bulletin is gedefinieerd als een cumulatieve beveiligingsupdate voor Internet Explorer. Het KB-nummer is 3116180. Volgens de officiële beschrijving, KB 3116180 dient om kwetsbaarheden in Internet Explorer op te lossen, de meest ernstige die kan leiden tot uitvoering van externe code. Een succesvolle aanval benutten van deze fout zou een gebruiker inhouden bekijken van een bijzonder vormgegeven webpagina via Explorer.
MS15-125 - Kritiek, voor Windows 10, Vereist Restart
Dit bulletin is een cumulatieve beveiligingsupdate voor Microsoft Edge. Het KB-nummer is 3116184. Het is gericht op het patchen van kwetsbaarheden, waardoor uitvoering van externe code. De beschrijving van MS15-124 geldt voor MS15-125, inbegrip van de noodzaak om de machine opnieuw op te starten om de update te voltooien.
MS15-126 - Kritiek, Opnieuw starten mogelijk vereist
Dit beveiligingsbulletin is een cumulatieve update voor JScript en VBScript. Het richt zich ook tot uitvoering van externe code. Het KB-nummer is 3116178. KB 3116178 lost kwetsbaarheden in de VBScript engine in MS.
Hier is de officiële beschrijving:
De meer ernstige van de beveiligingslekken kan externe code worden uitgevoerd als een aanvaller gastheren een speciaal vervaardigde website die is ontworpen om de kwetsbaarheden via Internet Explorer misbruik (of maakt gebruik van een gecompromitteerde website of een website die accepteert of host-gebruiker inhoud of advertenties) en vervolgens overtuigt een gebruiker op de website te bekijken. Een aanvaller kan ook een ActiveX-besturingselement insluiten gemarkeerd “veilig voor initialisatie” in een toepassing of Microsoft Office-document dat de Internet Explorer rendering engine gebruikt om de gebruiker de speciaal vervaardigde website direct.
MS15-127 - Kritiek, Vereist Restart
Of een beveiligingsupdate voor Microsoft Windows DNS die uitvoering van externe code adressen. Het KB-nummer is 3100465. Deze specifieke update is icky geacht door de SANS Institute:
Citeer een beveiligingslek externe code in Microsoft DNS-server. Microsoft tarieven het misbruik als “2”, maar weinig gegevens verschaffen over de aard van de buiten het feit kwetsbaarheid die kan worden geactiveerd door externe DNS verzoeken, dat is slecht nieuws in het bijzonder als u een Microsoft DNS-server blootgesteld aan het publieke internet.
Advies security experts 'is door te gaan met de update zo snel mogelijk, aangezien dergelijke kwetsbaarheden zijn gebonden aan deze keer gebeuren.
MS15-128 - Kritiek, Vereist Restart
Deze beveiligingsupdate is het aanpakken van het uitvoeren van externe code is MS Graphics Component. Ook bekend als KB 3104503, de update verhelpt fouten in MS, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, en Silverlight. Deze kwetsbaarheden kunnen worden geactiveerd als een gebruiker een speciaal vervaardigd document uitvoert of bezoekt een website die ingesloten lettertypen bevat.
MS15-129 - Kritiek, Niet vereist Restart
Ook bekend als KB 3106614, deze beveiligingsupdate voor Silverlight lost uitvoering van externe code, met name gebreken in MS Silverlight. Dit is wat Microsoft zegt:
De zwaarste van de beveiligingslekken kan externe code worden uitgevoerd als Microsoft Silverlight verkeerd omgaat met bepaalde open en dicht verzoeken die kunnen leiden tot lees-- en write-toegang schendingen. Het beveiligingslek te misbruiken, Een aanvaller kan een website die een speciaal vervaardigde Silverlight-applicatie bevat hosten en vervolgens een gebruiker ertoe overhalen een gecompromitteerde website te bezoeken. De aanvaller kan ook gebruik maken van websites met speciaal vervaardigde inhoud, waaronder die die accepteren of hosten gebruiker inhoud of advertenties.
MS15-130 - Kritiek, Vereist Restart
Ook bekend als KB 3108670, deze beveiligingsupdate voor MS Uniscribe lost ook uitvoering van externe code.
Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows. Het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd document opent of bezoekt een onbetrouwbare webpagina die speciaal vervaardigde lettertypen bevat.
MS15-131 - Kritiek, Opnieuw starten mogelijk vereist
KB 3116111 of MS15-131 verhelpt het uitvoeren van externe code gebreken in Microsoft Office. De ernstigste van deze beveiligingslekken kan externe code mogelijk maken, wanneer een gebruiker een speciaal ontworpen Microsoft Office-bestand opent.
MS15-132 - Belangrijk, Opnieuw starten mogelijk vereist
KB 3116162 wordt een beveiligingsupdate voor Microsoft Windows om uitvoering van externe code pakken. Rekening houdend met de aard van de exploitatie, Waarom is deze update belangrijk in plaats van kritieke?
Laten we eens een kijkje op de KB 3116162 artikel:
Met deze beveiligingsupdate worden beveiligingslekken in Microsoft Windows. Door de beveiligingslekken kan externe code worden uitgevoerd als een aanvaller toegang tot een lokaal systeem en een speciaal vervaardigde toepassing.
Niets nieuws hier. Ook, Let daar op:
Alle toekomstige veiligheid en niet voor beveiliging updates voor Windows RT 8.1, Windows 8.1, en Windows Server 2012 R2-update nodig 2919355 te installeren. Wij raden u aan update 2919355 op uw Windows RT 8.1-gebaseerde, Windows 8.1-gebaseerde, of Windows Server 2012 R2-computer, zodat u geen updates te ontvangen.
MS15-133 - Belangrijk, Vereist Restart
KB 3116130 is een beveiligingsupdate voor Windows PGM en adressen misbruik van bevoegdheden kwetsbaarheden.
Het beveiligingslek kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt bij een doelsysteem en een speciaal vervaardigde toepassing die, door middel van een race condition, resultaten verwijzingen naar geheugenlocaties reeds vrijgemaakt. Microsoft Message Queuing (MSMQ) moet worden geïnstalleerd en de Windows Pragmatic General Multicast (PGM) protocol specifiek ingeschakeld voor een systeem kwetsbaar. MSMQ niet aanwezig is in standaardconfiguraties en, indien geïnstalleerd, PGM-protocol is beschikbaar, maar standaard uitgeschakeld.
MS15-134 - Belangrijk, Opnieuw starten mogelijk vereist
KB 3108669 is een beveiligingspatch voor Windows Media Center, dat is gericht op het uitvoeren van externe code in MS. Sommige van de meer ernstige gebreken kan externe code worden uitgevoerd als Windows Media Center voert een bijzonder vervaardigd .mcl bestand dat kwaadaardige code bevat.
MS15-135 - Belangrijk, Vereist Restart
KB 3119075 is een security fix voor Windows kernel-mode drivers die misbruik van bevoegdheden gebreken adressen. Dergelijke beveiligingslekken kan misbruik van bevoegdheden als een aanvaller zich aanmeldt bij een doelsysteem en loopt een speciaal vervaardigde toepassing.
Hoe zit het met de cumulatieve update voor Windows 10 – KB 3116900?
De officiële KB artikel net vrijgegeven door Microsoft niet veel informatie bieden. In principe, de KB 3116900 beschrijving Alleen zegt dat verbeteringen in de functionaliteit van Win10 Threshold 2. Ook, Het richt zich op de volgende kwetsbaarheden:
3119075 MS15-135: Beveiligingsupdate voor Windows kernel mode drivers om misbruik van bevoegdheden te pakken: December 8, 2015
3116130 MS15-133: Beveiligingsupdates voor Windows RMCAST om misbruik van bevoegdheden te pakken: December 8, 2015
3116162 MS15-132: Beveiligingsupdates voor Windows om misbruik van bevoegdheden te pakken: December 8, 2015
3104503 MS15-128: Beveiligingsupdates voor Microsoft grafische component uitvoering van externe code pakken: December 8, 2015
3116178 MS15-126: Beveiligingsupdates voor Microsoft VBScript en JScript om uitvoering van externe code pakken: December 8, 2015
3116184 MS15-125: Cumulatieve beveiligingsupdate voor Microsoft Edge: December 8, 2015
3116180 MS15-124: Cumulatieve beveiligingsupdate voor Internet Explorer: December 8, 2015
Ook, leren hoe te bevestig de fout veroorzaakt door KB 3122947.
Waarom hebben sommige Windows-updates vereisen herstart van het systeem, en anderen niet?
De redenen voor deze verschillen zijn puur technische. Als er een update is gericht op een bestand te veranderen in het geheugen, dat moet worden uitgevoerd, zodat het besturingssysteem werkt nauwkeurig, het bestand kan niet worden gewijzigd tijdens het werken. Windows moet eerst afsluiten. De update zal gebeuren hetzij op het afsluiten of opstarten. Sommige updates van het soort plaats, terwijl beide processen gebeuren.
Overall, Windows vindt geen herstart vereist of er een update verandert een bestand dat niet in gebruik. Bovendien, sommige niet-essentiële updates kunnen wachten op de volgende 'natuurlijke’ Windows shutdown / reboot proces.