Nog een andere Patch Tuesday (November 10 2015) heeft uitgerold, en het resultaat is 21 nieuwe updates, 15 genoteerd zijn belangrijk en 8 zoals aanbevolen. Houd er rekening mee dat als u automatisch updates geïnstalleerd, kunt u gemakkelijk eindigen met patches uw systeem niet echt nodig. Het merendeel van de updates zijn veiligheidsgerelateerde en moet worden geïnstalleerd. De eerste update op de lijst is over de vaststelling van problemen in Internet Explorer 11.
We hebben de informatie over de updates voor uw gemak verzameld. Lees het zorgvuldig. Je moet altijd een idee van wat je aan het downloaden bent op uw personal computer.
Zoals opgemerkt door de beveiliging onderzoekers, Microsoft is patchen meerdere kwetsbaarheden deze maand (een aantal zeer ernstige). 37 CVE vermelde kwetsbaarheden worden bevestigd met de vier kritische Bulletins. Het bedrijf beweert dat geen van de exploits je gaat lezen over je worden misbruikt.
Laten we beginnen met een belangrijke boodschap van Microsoft met betrekking tot de veiligheid en niet-beveiligingsupdates voor Windows RT 8.1, Windows 8.1, en Windows Server 2012 R2: allen vereisen de installatie van de bijwerken 2919355.
KB 3100773
De officiële beschrijving gaat als dat:
"Deze beveiligingsupdate lost diverse gemelde beveiligingslekken in Internet Explorer. De ernstigste van deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina ziet in Internet Explorer. Voor meer informatie over deze beveiligingsproblemen te leren, Zie Microsoft Security Bulletin MS15-112. Bovendien, Deze beveiligingsupdate bevat een aantal niet voor beveiliging-gerelateerde oplossingen voor Internet Explorer. "
KB 3103688
De update wordt beschreven als een 'update voor kwetsbaarheden in Adobe Flash Player in Internet Explorer en Microsoft Edge: November 10, 2015.'
KB 3097992, KB 3097997, KB 3098779
De officiële beschrijving van deze updates:
Deze update verhelpt kwetsbaarheden in het Microsoft .NET Framework. De ernstigste van deze beveiligingslekken kan misbruik van bevoegdheden als een aanvaller injecteert een client-side script in de browser van een gebruiker.
KB 3081320
Deze beveiligingsupdate lost een kwetsbaarheid in het OS. Het beveiligingslek kan spoofing als een aanvaller voert een man-in-the-middle-aanval tussen een client en een legitieme server.
KB 3092601
Deze patch zorgt voor een kwetsbaarheid in Microsoft Windows. De kwetsbaarheid kan leiden tot misbruik van bevoegdheden als een aanvaller zich aanmeldt bij een computer en loopt speciaal vervaardigde code die de kwetsbaarheid uitbuit.
KB 3097877
Een ander belangrijk beveiliging gedreven fix voor Windows. Exploiteren ernstige beveiligingslekken kan externe code worden uitgevoerd als een aanvaller trucs kan een gebruiker naar een kwaadaardige document te openen of om een verdachte webpagina die ingesloten lettertypen bevat bezoeken.
KB 3101246
Officiële beschrijving:
Deze beveiligingsupdate lost een beveiligingsfunctie bypass in Microsoft Windows. Een aanvaller kan Kerberos-verificatie te omzeilen op een computer en decoderen van stations die hebben BitLocker ingeschakeld. De bypass kan alleen worden misbruikt als de computer is BitLocker ingeschakeld zonder een pincode of USB-stick, de computer is verbonden domein, en de aanvaller fysieke toegang tot de computer.
Wat is Kerberos-verificatie?
Kerberos is een computer netwerk authenticatie protocol. Het werkt door zich te beroepen op 'tickets’ om nodes in staat communiceren via een niet-beveiligd netwerk en bewijzen hun identiteit aan elkaar.
KB 3101746
De update is nodig om kwetsbaarheden waardoor externe code kan worden fix.
KB 3102939
Deze update heeft betrekking op een denial of service in Microsoft Windows. Een aanvaller die het beveiligingslek, kan ervoor zorgen dat het systeem niet meer reageert. Misbruik van dit lek vereist een aanvaller geldige geloofsbrieven.
KB 3034348
De update moet een fix “Toegang geweigerd” fout wanneer de gebruiker een Windows Store app printer woning instellingen in Windows configureren loopt.
KB 3095108
Een update voor de Transatel (Frankrijk, Wereldwijd) netwerk Windows 8.1, Windows RT 8.1, Windows 8, en Windows RT.
KB 3102812
Een update die enkele verbeteringen voor de Windows Update-client in Windows bevat 8.1, Windows RT 8.1, en Windows Server 2012 R2.
KB 890830
Een update over de Microsoft Windows Malicious Software Removal Tool is ontworpen om te helpen bij het verwijderen van specifieke, bekende schadelijke software van computers met ondersteunde versies van Windows.
Gebruikers moeten er rekening mee dat MSRT niet langer zal worden ondersteund op Windows 2000-systemen na juli 13, 2010.
En nu zijn we klaar met de belangrijke updates. We zijn nog steeds te wachten om te zien of er problemen optreden met een van hen.
Hoe zit het met de cumulatieve update voor Windows 10 – KB 3105213, KB 3105211?
KB 3105213 is een cumulatieve update voor Win10. Als we de juiste manier te tellen, dit zou de 11e cumulatieve update voor Win10 RTM zijn. De tweede is een cumulatieve update voor Windows 10 versie 1511. Als we dingen recht, dit is de eerste update voor Windows 10 bouwen 1511. Er is iets bijzonder interessant over deze update en het is het feit dat het werd uitgebracht voordat het product zelf.
Referenties
Microsoft
InfoWorld
SecureList
Ik installeerde KB3100773 op Windows 7 Pro als onderdeel van de full monty set en het verpest sites die nieuwe ramen open als pop-ups (1-2 minuten vertraging) dus ik verwijderd alleen deze patch en de normale dienst is hervat