Patch de dezembro de terça-feira a Microsoft já é um fato. MS15-DEC contém doze boletins de segurança, oito dos quais crítica e quatro - importante. Todas as atualizações críticas estão lidando com vulnerabilidades de execução remota de código. Duas das atualizações importantes estão cuidando de elevação de falhas de privilégio, e os outros dois - execução remota de código. Vamos passar por eles juntos e ver o que eles estão prestes em detalhes.
Antes de prosseguirmos, dê uma olhada em novembro 10 patch Tuesday para refrescar sua memória sobre a escassez de informações com temas do Windows.
Tal como acontece com anteriores terças Remendo, informações sobre as atualizações de segurança não é suficiente eficiente. Contudo, passando as atualizações’ descrições é um conselho que deve ser aceito por padrão. Pior cenário é um usuário instala atualizações que quer empurrar o Windows 10 ou suspensa serviços spyware legais para o computador. Ou os dois ao mesmo tempo.
MS15-124 - Crítica, requer Restart
Este boletim é definida como uma atualização de segurança cumulativa para o Internet Explorer. Seu número KB é 3116180. De acordo com a sua descrição oficial, KB 3116180 serve para vulnerabilidades resolver no Internet Explorer, a mais grave das quais poderia permitir a execução remota de código. Um ataque bem sucedido explorar esta falha envolveria um usuário visualiza uma página Web especialmente concebida para o efeito através do Explorer.
MS15-125 - Crítica, para Windows 10, requer Restart
Este boletim é uma atualização de segurança cumulativa para o Microsoft Edge. Seu número KB é 3116184. Destina-se a aplicação de patches de vulnerabilidades, permitindo a execução remota de código. A descrição do MS15-124 aplica a MS15-125, incluindo a necessidade de reiniciar a máquina para concluir a actualização.
MS15-126 - Crítica, Pode exigir a reinicialização
Este boletim de segurança é uma atualização cumulativa para JScript e VBScript. Ele também aborda a execução remota de código. Seu número KB é 3116178. KB 3116178 resolve vulnerabilidades no mecanismo VBScript em MS.
Aqui está a descrição oficial:
A mais severa das vulnerabilidades pode permitir a execução remota de código se um intruso anfitriões um site especialmente criado projetado para explorar as vulnerabilidades através do Internet Explorer (ou utiliza um site comprometido ou um site que aceita ou hosts de conteúdo fornecido pelo usuário ou anúncios) e depois convence um usuário a exibir o site. Um invasor também pode incorporar um controle ActiveX marcado “seguro para inicialização” em um aplicativo ou documento do Microsoft Office que usa o motor do Internet Explorer processamento para direcionar o usuário para o site especialmente criado.
MS15-127 - Crítica, requer Restart
Ou uma atualização de segurança para o Microsoft Windows DNS, que aborda a execução remota de código. Seu número KB é 3100465. Esta atualização particular, tem sido considerado icky pelo Instituto SANS:
Citar uma vulnerabilidade de execução remota de código no servidor de DNS da Microsoft. taxas Microsoft a possibilidade de exploração como “2”, mas não fornece muitos detalhes sobre a natureza da vulnerabilidade que não seja o fato de que ele pode ser acionado por solicitações de DNS remotos, que é uma má notícia em particular, se você estiver usando um servidor DNS da Microsoft exposto à Internet pública.
aconselhamento especialistas em segurança é para prosseguir com a atualização o mais cedo possível, uma vez que tais vulnerabilidades estão prestes a acontecer desta vez.
MS15-128 - Crítica, requer Restart
Esta atualização de segurança está se dirigindo a execução remota de código é MS componente gráfico. Também conhecida como KB 3104503, Update resolve as falhas na EM, .NET Framework, Microsoft Office, Skype para Empresas, Microsoft Lync, e Silverlight. Essas vulnerabilidades podem ser acionados se um usuário executa um documento especificamente concebida para o efeito ou visita um site que contém fontes incorporadas.
MS15-129 - Crítica, não exigir a reinicialização
Também conhecida como KB 3106614, esta actualização de segurança para o Silverlight aborda a execução remota de código, particularmente falhas em MS Silverlight. Isto é o que a Microsoft diz:
A mais severa das vulnerabilidades pode permitir a execução remota de código se o Microsoft Silverlight manipula incorretamente certos pedidos de abertura e fechamento que podem resultar em leitura- e violações write-acesso. Para explorar a vulnerabilidade, o invasor pode hospedar um site que contém um aplicativo Silverlight especialmente criado e convencer um usuário a visitar um site comprometido. O invasor também pode tirar proveito de sites com conteúdo especialmente criado, incluindo aqueles que aceitam ou conteúdo fornecido pelo usuário host ou anúncios.
MS15-130 - Crítica, requer Restart
Também conhecida como KB 3108670, esta actualização de segurança para MS Uniscribe também aborda a execução remota de código.
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abre um documento especialmente criado ou visitas de uma página web não confiável que contém fontes especialmente criados.
MS15-131 - Crítica, Pode exigir a reinicialização
KB 3116111 ou MS15-131 resolve falhas de execução remota de código no Microsoft Office. A mais grave destas vulnerabilidades podem permitir a execução remota de código, quando um usuário abre um arquivo do Microsoft Office especialmente criado.
MS15-132 - Importante, Pode exigir a reinicialização
KB 3116162 é uma atualização de segurança para Microsoft Windows para o endereço de execução remota de código. Tendo em vista a natureza da exploração, Por que esta atualização importante em vez de crítica?
Vamos dar uma olhada na KB 3116162 artigo:
Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows. As vulnerabilidades podem permitir a execução remota de código se um intruso acessa um sistema local e executa uma aplicação especialmente criada.
Nada de novo aqui. Além disso, Observe que:
Todas as atualizações de segurança e nonsecurity futuros para Windows RT 8.1, janelas 8.1, e Windows Server 2012 R2 exigem atualização 2919355 Ser instalado. Recomendamos que você instale a atualização 2919355 no seu Windows RT 8.1 baseada em, baseada em 8.1 do Windows, ou Windows Server 2012 computador R2-base para que possa receber futuras atualizações.
MS15-133 - Importante, requer Restart
KB 3116130 é uma atualização de segurança para o Windows PGM e endereços de elevação de vulnerabilidades de privilégio.
A vulnerabilidade pode permitir a elevação de privilégio se um invasor se conectar a um sistema alvo e executa uma aplicação especialmente concebido para o efeito que, por meio de uma condição de corrida, resulta em referências a locais de memória que já foram libertados. Microsoft Message Queuing (MSMQ) deve ser instalado e do Windows Pragmatic General Multicast (PGM) protocolo especificamente activado para um sistema a ser vulnerável. MSMQ não está presente em configurações padrão e, se estiver instalado, o protocolo PGM está disponível, mas desativado por padrão.
MS15-134 - Importante, Pode exigir a reinicialização
KB 3108669 é um patch de segurança para o Windows Media Center, que visa a execução de código remoto no MS. Algumas das falhas mais graves poderiam permitir a execução remota de código se o Windows Media Center executa um arquivo .mcl especialmente criado que contenha código malicioso.
MS15-135 - Importante, requer Restart
KB 3119075 é uma correção de segurança para controladores de modo de kernel do Windows que os endereços elevação de falhas de privilégio. Tais vulnerabilidades pode permitir a elevação de privilégio se um invasor se conectar a um sistema alvo e executa uma aplicação especialmente trabalhada.
E sobre a atualização cumulativa para o Windows 10 – KB 3116900?
O artigo oficial KB recém-lançado pela Microsoft não oferece muita informação. Basicamente, a KB 3116900 descrição só diz que melhorias estão incluídas na funcionalidade do Win10 Threshold 2. Além disso, que aborda as seguintes vulnerabilidades:
3119075 MS15-135: atualização de segurança para controladores de modo kernel do Windows para elevação endereço do privilégio: dezembro 8, 2015
3116130 MS15-133: As atualizações de segurança para o Windows RMCAST a elevação endereço do privilégio: dezembro 8, 2015
3116162 MS15-132: As atualizações de segurança para o Windows para elevação endereço do privilégio: dezembro 8, 2015
3104503 MS15-128: As atualizações de segurança para o componente gráfico Microsoft para endereço de execução remota de código: dezembro 8, 2015
3116178 MS15-126: atualizações de segurança para Microsoft VBScript e JScript para endereço de execução remota de código: dezembro 8, 2015
3116184 MS15-125: atualização de segurança cumulativa para o Microsoft Edge: dezembro 8, 2015
3116180 MS15-124: Actualização de segurança cumulativa para o Internet Explorer: dezembro 8, 2015
Além disso, aprender como corrigir o erro causado por KB 3122947.
Por que algumas atualizações do Windows exigir a reinicialização do sistema, e outros não?
As razões para estas diferenças são puramente técnica. Se uma atualização se destina a alterar um arquivo dentro de memória que deve estar em execução para que o sistema operacional funciona com precisão, o arquivo não pode ser alterado durante o trabalho. O Windows terá de desligar primeiro. A atualização vai acontecer, quer mediante o encerramento ou arranque. Algumas atualizações do lugar tipo take enquanto ambos os processos estão acontecendo.
No geral, O Windows não requer um reinício se uma atualização altera um arquivo que não está em uso. além do que, além do mais, algumas atualizações não-críticas podem esperar para o próximo ‘natural’ desligamento Windows / processo de reinicialização.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: